Weblap adatkezelési tájékoztató
WEBLAP ADATKEZELÉSI TÁJÉKOZTATÓ
A Mecsekerdő Zrt. (továbbiakban: Mecsekerdő) számára kiemelt cél, egyben elkötelezettség a látogatók által rendelkezésre bocsátott személyes adatok védelme.
A Mecsekerdő mint adatkezelő ezúton tájékoztatja a www.mecsekerdo.hu és a www.mecsextrem.hu (továbbiakban: Weblap vagy Weblapok) látogatóit a weboldalak működésével és szolgáltatásaival kapcsolatban kezelt személyes adatokról, az adatkezelő személyéről és adatairól, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Weblap használatával, valamely szolgáltatásának, alkalmazásának igénybevételével, annak kezdeményezésével Ön mint Felhasználó hozzájárul, hogy személyes adatai kezelésére a jelen Adatkezelési Tájékoztató rendelkezései szerint kerüljön sor.
A Mecsekerdő a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal – különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) rendelkezéseivel – összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
A Mecsekerdő a rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal – így különösen az Info. törvénnyel –, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal és egyéb irányadó jogszabályokkal összhangban, a jelen tájékoztatónak megfelelően kezeli.
I. Adatkezelő
Adatkezelő: Mecsekerdő Zrt. Székhely: 7623 Pécs, Rét u. 8.
Az adatkezelő nyilvántartási száma: NAIH-83188/2015.
II. Fogalmak
Az Adatkezelési Tájékoztatóban használt kifejezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) értelmező rendelkezései között meghatározott fogalmak.
Az Info. törvény értelmében:
személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.
III. A személyes adatok kezelésével kapcsolatos legfontosabb alapelvek:
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az érintett kérelmezheti az adatkezelőnél 1) tájékoztatását személyes adatai kezeléséről, 2) személyes adatainak helyesbítését, valamint 3) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.
Az adatkezelő általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér látogatóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Amennyiben valaki nem adja meg személyes adatait, előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni (pl. szállásfoglalás).
A Felhasználó hozzájárulást adhat személyes adatai reklám tartalmú, közvetlen üzletszerzési illetve marketing célú megkereséshez (pl. hírlevél) való felhasználására, amely hozzájárulás bármikor korlátozás és indoklás nélkül külön-külön visszavonható az adatkezelőtől.
A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen Felhasználó nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Felhasználó a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú Felhasználó önállóan adhat hozzájárulást, jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A Mecsekerdőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, így a Felhasználó, illetve törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. A Mecsekerdő a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.
A Felhasználó szavatol azért, hogy a szolgáltatás során harmadik természetes személyekről megadott, hozzáférhetővé tett személyes adat kezeléséhez az érintett hozzájárulását jogszerűen beszerezte.
IV. Kezelt adatok köre
A személyes adatok valódiságáért, pontosságáért kizárólag a Felhasználó tartozik felelősséggel.
A kezelt személyes adatok körét a szolgáltatások jellege és az elektronikus kereskedelmi, számviteli és reklámszabályok befolyásolják, részben meghatározzák, így különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-a és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a.
A Mecsekerdő az egyes szolgáltatások teljesítése során az alábbi adatokat kezeli:
a) Regisztráció, hírlevél feliratkozás
Regisztrációs során kezelt adatok: név, e-mail cím, telefonszám, feliratkozás dátuma, IP cím
b) Szállásfoglalás, ajánlatkérés
A szállásfoglalás illetve ajánlatkérés során kezelt adatok: név, lakcím, e-mail cím, telefonszám.
c) Mecsekerdő Klubkártya igénylés
A Mecsekerdő Klubkártya igénylés során kezelt adatok: név, nem, születési idő, lakcím, telefonszám, e-mail cím.
d) Táborozási regisztráció
A táborozási regisztráció során kezelt adatok: név, születési dátum, lakcím, gyermek TAJ száma, elérhetőség, szülő neve, szülő mobil, e-mail cím.
e) Weblap böngészése
A www.mecsekerdo.hu és a www.mecsextrem.hu Weblapok egyes részeinek letöltésekor kisméretű adatfájlokat helyezünk el automatikusan az Ön számítógépén ("cookie" vagy „süti”). Ennek megtörténtéről Ön nem kap további értesítést.
A Weblapra való belépéssel számítógépének egyes paramétereiből (pl. nyelv, belépési adatok stb.), illetve annak Internet címéről (IP) naplófile készül. Az adatok kizárólag statisztikai célokat szolgálnak, azokat a Mecsekerdő kizárólag a Weblap fejlesztése érdekében használja fel. Kérésére adatait a Mecsekerdő törli.
A sütik kezelésére vonatkozó beállításokat internetböngészőjének útmutatója segítségével végezheti el. Amennyiben Ön sütiket tilt le Weblapjainkon, úgy a böngészés során esetleg kényelmetlenségeket, vagy funkcióvesztést tapasztalhat.
V. Az adatkezelés célja
A Felhasználó személyes adatai kezelésének célja a Mecsekerdő Szolgáltatásainak nyújtása, ennek keretében különösen: a Felhasználók azonosítása, a többi Felhasználótól való megkülönböztetése, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; Felhasználó adatainak ajánlatkérési, szállásfoglalási célú felhasználása, a Felhasználóval való kapcsolattartás; a Weblaphoz kapcsolódó rendszerüzenet küldés.
Google Analytics, Google AdWords és Facebook kódok a Weblapokon
A Mecsekerdő Google Analytics, Google Adwords és Facebook remarketing kódokat használ. Ezek célja a Mecsekerdő hirdetéseinek optimalizálása, megjelenítése, a kampányok eredményességének mérése, statisztikák készítése. A program azonosítja a Weblap látogatójának IP címét és a felkeresett tartalmakat, valamint méri a látogatók számát és a Weblapon eltöltött időt. A fenti információk a látogatók személyes azonosítását nem teszik lehetővé.
A Mecsekerdő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg a látogatók böngészőjében. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
VI. Adatkezelés időtartama
A Mecsekerdő a hozzájárulás visszavonásáig kezeli a Felhasználó személyes adatait reklám tartalmú közvetlen üzletszerzési, illetve marketing célú megkeresés céljából.
VII. A személyes adatok változtatása, törlése
Ha bármelyik látogató kéri, hogy személyes adatait törölje ki saját rendszeréből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), az adatkezelő ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörlik a megfelelő, látogató által megjelölt adatokat.
A Mecsekerdő megteszi a szükséges technikai és szervezési intézkedéseket, és kialakítja a szükséges eljárási szabályokat annak érdekében, hogy biztosítsa a Felhasználó által megadott, illetve hozzáférhetővé tett személyes adatok biztonságát az adatkezelés teljes folyamata során.
VIII. Beérkező véleményekkel és regisztrációs kérelmekkel összefüggő adatkezelés
A Weblappal kapcsolatosan panaszt a Weblap Honlappal kapcsolatos észrevételek menüpontján keresztül lehet továbbítani. A beérkező véleményekkel összefüggő adatkezelést és adatfeldolgozást a Mecsekerdő az Info. törvény rendelkezéseinek szigorú betartásával végzi. Adatai megadásával a panaszt beküldő személy hozzájárul ahhoz, hogy a Mecsekerdő a személyes adatait kezelje és feldolgozza. Az adatkezelés és feldolgozás a Mecsekerdő szerverén történik. A véleményt küldő személynek joga van a kezelt adatai kezelésének megszüntetését kérni, továbbá jogosult az együttműködést bármikor, indokolás nélkül megtagadni.
A véleményt küldő személy jogorvoslatért, panasszal a területileg illetékes bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).
IX. Az Adatkezelési Tájékoztató elfogadása, frissítése
A látogató a Weblap használatával jelen Adatvédelmi Tájékoztató rendelkezéseit megértette, tudomásul veszi és elfogadja.
Az adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót előzetes értesítés nélkül módosítsa vagy frissítse. A Tájékoztató utolsó frissítésének időpontja: Pécs, 2015. október 30.