A Nagyvárad és Környéke Turizmusát Népszerűsítő Egyesület (rövidítve: APTOR) vállalja, hogy az ön adatait bizalmasan kezeli. Amennyiben kérdései, problémái vannak az adatai felhasználásával kapcsolatban, írjon nekünk a office@visitoradea.com címre, és mi szívesen válaszolunk vagy segítünk. A weboldal és/vagy szolgáltatásaink használatával ön beleegyezik abba, hogy személyes adatai jelen adatvédelmi feltételekben leírt módon felhasználásra kerüljenek.
Meghatározások
● Személyes adatok – minden olyan információ, amely alapján egy magánszemély azonosítható
● Feldolgozás – minden, személyes adatokon vagy személyes adatcsomagokon tevékenység vagy tevékenységsorozat
● Érintett – olyan magánszemély, akinek a személyes adatai feldolgozásra kerülnek
● Gyermek – 18 év alatti magánszemély
Adatvédelmi alapelvek
Vállaljuk, hogy betartjuk a személyes adatok védelmére és kezelésére vonatkozó alábbi elveket:
● Az adatkezelés törvényes, korrekt, átlátható. Adatkezelési tevékenységünk törvényes okokra alapul. A személyes adatok feldolgozása előtt mindig figyelembe vesszük az önök jogait. Kérésre tájékoztatást küldünk az adatfeldolgozásról.
●Az adatkezelés célja korlátozott. Adatkezelési tevékenységünk megfelel annak a célnak, amiért a személyes adatokat begyűjtöttük.
● Az adatkezelés minimális adatokkal történik. Kizárólag a célokhoz szükséges legkevesebb adatot gyűjtjük be és dolgozzuk fel,
● Az adatfeldolgozás legfeljebb 10 évig történhet. Ennél hosszabb ideig nem tárolunk személyes adatokat, amennyiben nem szükséges.
● Mindent megteszünk, hogy a tárolt adatok pontosak legyenek.
● Mindent megteszünk, hogy az adatok teljesek legyenek, és bizalmasan kezeljük azokat.
Az érintettek jogai
Az érintetteket az alábbi jogok illetik meg:
● Az információhoz való jog – azt jelenti, hogy önnek tudnia kell, hogy az adatai feldolgozásra kerülnek, milyen adatokat gyűjtünk, honnan szerezzük meg, illetve ki és milyen céllal dolgozza fel őket.
● A hozzáféréshez való jog – azt jelenti, hogy önnek joga van az öntől / önről begyűjtött adatokhoz hozzáférni. Ehhez hozzátartozik az is, hogy bármikor joga van saját begyűjtött személyes adatainak másolatát kikérni.
● A frissítéshez / helyesbítéshez való jog – azt jelenti, hogy önnek joga van személyes adatainak helyesbítését vagy törlését kérni, amennyiben azok pontatlanok vagy hiányosak.
● A törléshez való jog – azt jelenti, hogy bizonyos körülmények között önnek joga van azt kérni, hogy személyes adatai a rendszerből törlésre kerüljenek.
● A feldolgozás korlátozásához való jog – vagyis amennyiben bizonyos körülmények fennállnak, önnek joga van az adatai feldolgozásának korlátozását kérni.
● A feldolgozás elleni tiltakozáshoz való jog – vagyis bizonyos esetekben önnek joga van tiltakozni a személyes adatainak feldolgozása ellen, például direkt marketing esetén
● Az automatikus adatfeldolgozás elleni tiltakozáshoz való jog – azt jelenti, hogy ön tiltakozhat az automatikus adatfeldolgozás ellen, beleértve a profilkészítést, és kérheti, hogy adatai ne adjanak alapot kizárólag automatikus feldolgozás alapján meghozott döntésekhez. Jogával bármikor élhet, amikor a profilkészítésnek olyan eredménye van, amely jogi következményeket von maga után, vagy jelentős károkat okoz önnek.
● Az adathordozhatósághoz való jog: önnek joga van megfelelő formátumban megkapni az önre vonatkozó személyes adatokat, vagy, ha ez lehetséges, egyenesen átadni azokat egyik adatkezelőtől a másiknak.
● A panasztételhez való jog – amennyiben a Hozzáférési Jogok alapján elutasítjuk kérelmét, indoklással is szolgálunk. Ha nem elégedett azzal, ahogyan kérését kezeltük, kérjük, lépjen kapcsolatba velünk.
● A felügyelő hatóság segítségéhez való jog – azt jelenti, hogy önnek joga van egy felügyelő hatóság segítségét kérni vagy más úton megtámadni döntésünket, például kártérítést követelhet.
● A beleegyezés visszavonásához való jog – bármilyen, a személyes adatok feldolgozása kapcsán adott engedély visszavonásához joga van.
Milyen személyes adatokat gyűjtünk
A website minden oldalán alul, a lábjegyzetben található a kapcsolatfelvételi űrlap. Ez az e-mail címre vonatkozik.
Hogyan használjuk az ön személyes adatait
Személyes adatait az alábbi célokra használjuk:
● kereskedelmi kapcsolatok építése: azonosítjuk az ügyfeleink igényeit, és személyre szabott kommunikációs megoldásokat kínálunk nekik,
● törvény vagy szerződés által megkívánt kötelességek teljesítése,
● az egyesület belső jelentéseinek és statisztikáinak elkészítése.
Szerződés vagy szerződéses feltételek teljesítése alapján az alábbi célokból használjuk fel az ön személyes adatait:
● hogy azonosítani tudjuk önt,
● hogy szolgáltatást nyújtsunk vagy egy terméket / termékajánlót küldjünk önnek,
● hogy értékesítéssel vagy számlázással kapcsolatban kommunikáljunk önnel,
● a vállalat belső jelentéseiben és statisztikáiban.
Az ön beleegyezésével az alábbi célokból használjuk fel az ön személyes adatait:
● hírlevelet és/vagy különféle marketingkampányok keretében ajánlatot küldünk önnek,
● egyéb célból, amihez kikértük az ön hozzájárulását.
Azért dolgozzuk fel az ön személyes adatait, hogy a törvényből adódó kötelességeinket teljesítsük, és/vagy a törvény által leírt célokra felhasználjuk azokat. Annyi ideig tároljuk az ön számlázási adatait és a többi információt, amíg szükséges, könyvelési célokra vagy más, törvény által előírt kötelességek teljesítésére, de 5 évnél nem tovább.
Addig kezeljük a személyes adatokat, amíg:
● az ügyfél kikerül a célcsoportból,
● közös megegyezéssel úgy döntünk, hogy együttműködésünk nem gyümölcsöző.
Minden további feldolgozásról és célról tájékoztatjuk önt.
Nem adjuk át az ön adatait harmadik félnek vagy közintézménynek, kivéve akkor, ha törvény kötelez erre. Akkor adhatnánk át az adatait harmadik félnek, ha ön ebbe beleegyezett, vagy egyéb törvényes okunk van rá.
Hogyan titkosítjuk az ön adatait?
Mindent megteszünk annak érdekében, hogy az adatai biztonságban legyenek. Biztonsági protokollokat használunk kommunikációra és adatátvitelre (pl.:HTTPS). Ahol kell, névtelenítjük vagy álnevesítjük az adatokat. Folyamatosan megfigyelés alatt tartjuk a rendszereinket a lehetséges sebezhetőségek és támadások kiszűrésére.
Bár minden tőlünk telhetőt megteszünk, az információk biztonságát nem tudjuk garantálni. Ugyanakkor vállaljuk, hogy értesítjük az illetékes hatóságokat az adatvédelem megsértéséről. Ugyanakkor be fogjuk jelenteni, ha bármilyen fenyegetés fennáll az ön jogaival és érdekeivel szemben. Minden ésszerű intézkedést meghozunk, hogy megelőzzük a biztonság sérülését, és segítsünk a hatóságoknak, amennyiben mégis sérül a biztonság.
Korlátozzuk azokat a funkciókat, amelyek adatokat exportálhatnak, tömeges e-maileket küldhetnek stb.
Technológia
Folyamatosan frissítjük az ismert támadási felületek megvédésére használt szoftvereket, minden szinten (a kollégák eszközein, a szerverek operációs rendszereit, a virtualizációs réteget, a vendégek kezelőrendszerét, az alkalmazást).
Szervereink Európa egyik legbiztonságosabb adatközpontjában helyezkednek el. Redundáns, tovább bővíthető infrastruktúrát használunk, amelynek semmilyen meghibásodása nem okozhatja a szolgáltatás leállását.
Naponta történik azoknak az adatoknak a titkosított mentése, amelyeket vészhelyzet esetén másik adatközpontba lehet átvinni, biztosítva ezzel a visszaállítás lehetőségét.
A hozzáféréstől való védelem
Az infrastruktúrához való fizikai hozzáférés rendkívül korlátozott. Minden esetben szükség van a megfelelő azonosításra.
A hálózat biztonsága
Az adattároló szervereket többszintű védőfal (firewall) választja el a külvilágtól. Csak a feltöltés kiegyensúlyozását szolgáló szervereknek van internetkapcsolatuk. Az alkalmazások szerverei és az adattároló szerverek különálló belső hálózatokon működnek, amelyek között a kapcsolatot védőfal / köztes feltöltés-kiegyensúlyozó szint biztosítja.
A világos / tesztelési / integrálási / fejlesztési adatkörnyezetek különböző hálózatokon működnek.
A tárolt adatokat a feltörés és adathalászat (phishing) elleni riasztórendszer védi. A nem használt szolgáltatások, protokollok és szoftverek törlésre kerülnek. Minden szoftverünk minimális bázissal működik, csak a legszükségesebb programok kerülnek installálásra.
A belső procedúrák és szabályok hatékonyságát külső biztonsági auditok ellenőrzik.
Kiskorúak védelme
Kiskorúaktól nem szándékozunk információkat gyűjteni.
Sütik és más általunk használt technológiák
Sütik és/vagy egyéb hasonló technológiák segítségével elemezzük az ügyfél viselkedését, a weboldal kezelésének jobbítására, a weboldalt felhasználók viselkedésének követésére, illetve adatok gyűjtésére a felhasználókról. Mindez azért történik, hogy az ön böngészésélményét személyre szabjuk, és kellemesebbé tegyük.
A süti (cookie) az ön számítógépén tárolt szövegfájl. A sütik olyan információkat tartalmaznak, amelyeknek köszönhetően a weboldal jobban működik. A weboldalunk által előállított sütikhez csak mi férhetünk hozzá. A sütimodulokat böngészőjéből irányíthatja. A sütik deaktiválása megakadályozhatja bizonyos funkciók működését.
A sütiket az alábbi célokra használjuk:
● Szükséges sütik – ahhoz szükségesek, hogy weboldalunk bizonyos fontos funkciói használhatóak legyenek, például a bejelentkezés Ezek a sütik nem tárolnak személyes információkat.
● Funkcionális sütik – eze olyan funkciókat biztosítanak, amelyeknek köszönhetően szolgáltatásunk igénybevétele megfelelőbb és személyre szabottabb legyen. Az ilyen sütik például a kommentszekciókban megjegyezhetik az ön nevét és e-mail címét, hogy legközelebb, amikor kommentelni szeretne az oldal blogszekciójában, ne kelljen újra beírnia ezeket az adatokat.
● Elemző sütik – ezeket a modulokat arra használjuk, hogy kövessük a weboldal és szolgáltatásaink felhasználását és teljesítményét
● A számítógépén tárolt sütimodulokat a böngésző beállításaiból törölheti. Alternatív módon más, titkosításra használt platformokon keresztül is irányíthatja a külső sütiket, ilyen például az optout.aboutads.info vagy a youronlinechoices.com. Még több információért látogasson el a allaboutcookies.org oldalra.
Weboldalunk forgalmát Google Analytics segítségével mérjük. A Google saját adatvédelmi tájékoztatója itt böngészhető. Ha nem szeretné, hogy a Google Analytics mérje az ön tevékenységét, lépjen be a Google Analytics opt-out oldalára.
Elérhetőségek
Felügyelő hatóság
Website: http://www.dataprotection.ro/
E-mail: anspdcp@dataprotection.ro
Telefon: +40 21 252 5599
APTOR – Nagyvárad és Környéke Turizmusát Népszerűsítő Egyesület
E-mail: office@visitoradea.com
Cím: Nagyvárad, Nagyvárad Vár - A szárny