A miguides.com portálon regisztrált felhasználók (egyesület tagság és pártoló tagság) részére

A Magyar Idegenvezetők Egyesülete (rövidítve: MIE, továbbiakban: MIE), mint a www.miguides.com honlap tulajdonosa ezúton tájékoztatja a honlapon regisztrált felhasználókat személyes adataik kezeléséről, az azok védelme érdekében hozott szervezési és technikai intézkedésekről, a felhasználókat megillető jogorvoslati lehetőségekről. Azokat az adatkezelési előírásokat, amelyek Magyar Idegenvezetők Egyesülete az által folytatott valamennyi adatkezelés esetében egységesek, a MIE adatkezelési tájékoztatója tartalmazza, amely itt olvasható: https://www.miguides.com/

Az adatkezelés általános célja, jogalapja

Az adatkezelés célja a weboldalon keresztül elérhető szolgáltatások nyújtásának, igénybevételének biztosítása. MIE a felhasználó által rendelkezésre bocsátott adatokat az alábbi célokhoz kötötten használja fel és tárolja azokat:

· honlap hozzáférési adatok

· tagsági jogviszony létrejöttéhez szükséges személyes adatok biztosítása a tag azonosíthatósága érdekében

· érvényes tagsági jogviszony igazolása

· tagsági jogviszony kérelem elbírálásához szükséges adatok

· tagság előfizetéséhez szükséges számlázási és fizetési adatok

· a tag által megadott, egyéb adatok, melyek a tag nyilvános személyes oldalán fog megjelenni

· rendezvényeken való részvételi regisztráció

· rendezvényeken való regisztrációs díj számlázási és fizetési adatok

· weboldal működéséhez szükséges cookie-k (sütik)

Az adatkezelés jogalapja AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27‐i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja alapján a felhasználó hozzájárulása, amelyet a felhasználó a webes felületen ad meg. A felhasználó hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

1. A honlap hozzáférési adatok (A MIE honlapot működtet.)

Adatkezelés célja: a honlap tagsági oldalaihoz való hozzáférés biztosítása.

A kezelt adatok köre: a felhasználó által a tagsági regisztráció érdekében megadandó adatok, így

- felhasználónév

- jelszó (titkosítottan tárolva)

- e‐mail cím.

A weblapon történő regisztráció során rögzítésre kerül az érintett számítógépének IP‐címe, valamint a látogatás kezdő és befejező időpontja. A honlapon történő regisztráláskor megadott adatok kezelése a felhasználó önkéntes hozzájárulásával, a jelen tájékoztatás ismeretében történik.

Az adatkezelés időtartama:

A megadott hozzáférési adatok kezelése a regisztrációval kezdődik és annak törléséig tart. A MIE a személyes adatokat a felhasználó kérésére bármikor – vissza nem állítható módon, véglegesen – törli. A felhasználó tudomásul veszi, hogy az adatainak törlésével a tagsági jogviszonya és a honlaphoz való hozzáférése is megszűnik.

Az adatokhoz hozzáférők köre:

A regisztráció során megadott hozzáférési adatokat kizárólag a MIE erre jogosult munkatársai és az adatvédelmi-adatfeldolgozói szerződéssel rendelkező partnere(i) ismerhetik meg. Az egyesület az adatok tárolására, karbantartására adatfeldolgozót vesz igénybe, aki lehet:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

2. Tagsági vagy pártoló tagsági jogviszony létrejöttéhez szükséges személyes adatok biztosítása a tag azonosíthatósága érdekében (továbbiakban személyes adatok)

Az adatkezelés célja:

Az egyesületi tagsági jogviszony létrejöttével szükséges, hogy a tag a személyes adataival azonosítható legyen. Ez egy szerződés a tagságra vonatkozóan a tag és az egyesület között. Ezen szerződés tartalmazza a személyes adatokat.

A kezelt adatok köre:

- név (vezetéknév, keresztnév)

- születési idő

- születési hely

- anyja neve

- lakcím

- telefonszám

- idegenvezetői igazolvány száma (tag esetén)

- nyelvismeret (tag esetén)

- email cím

Adatkezelés időtartama:

A megadott hozzáférési adatok kezelése a MIE-be történő felvétellel kezdődik és annak törléséig tart. A MIE a személyes adatokat a felhasználó kérésére bármikor – vissza nem állítható módon, véglegesen – törli. A felhasználó tudomásul veszi, hogy az adatainak törlésével a tagsági jogviszonya és a honlaphoz való hozzáférése is megszűnik.

Adatokhoz hozzáférők köre:

A regisztráció során megadott hozzáférési adatokat kizárólag a MIE erre jogosult munkatársai és adatvédelmi-adatfeldolgozói szerződéssel rendelkező partnere(i) ismerhetik meg. Az egyesület az adatok tárolására, karbantartására adatfeldolgozót vesz igénybe:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

3. Érvényes tagsági jogviszony igazolása

Adatkezelés célja:

A regisztrált tag milyen szintű tagsági jogviszonyra fizetett elő: rendes tag vagy pártoló tag, illetve ennek kezdete és lejárati ideje. Korábbi tagsági jogviszonyok ellenőrzése (historikus adatok).

Kezelt adatok köre:

- felhasználónév (regisztrációkor megadott)

- tagsági csoport azonosító (regisztrációkor megadott)

- kezdődátum (automatikus)

- végdátum (automatikus)

Adatkezelés időtartama:

Ez az adatkör regisztrációkor (tagfelvételkor) keletkezik a felhasználó önkéntes adatszolgáltatásával, és megszűnik az adatok adatbázisból való törlésével.

Adatokhoz hozzáférők köre:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

4. Tagsági jogviszony kérelem elbírálásához szükséges adatok

Adatkezelés célja: Az adatok alapján tud a MIE vezetősége döntést hozni a tagsági jelentkezés elfogadásáról vagy elutasításáról.

Kezelt adatok köre:

- ajánlók neve

- ajánlólevelek

- büntetlen előéletről nyilatkozat

- tevékenységi kör

- másik szakmai szervről nyilatkozat

- idegenvezetői igazolvány száma

- idegenvezetői igazolvány fotója

Adatkezelés időtartama:

Ez az adatkör regisztrációkor keletkezik a felhasználó önkéntes adatszolgáltatásával, és megszűnik az adatok adatbázisból való törlésével.

Adatokhoz hozzáférők köre:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

5. A tag által megadott, egyéb adatok, melyek a tag nyilvános személyes oldalán fog megjelenni.

Adatkezelés célja: A tag nyilvános szakmai profiljához megadott adatok.

Kezelt adatok köre:

- idegen nyelvismeretek

- arckép fotó

- szöveges bemutatkozó leírás

- weboldal címe

- facebook oldalának címe

Adatkezelés időtartama: Ez az adatkör regisztrációkor keletkezik a felhasználó önkéntes adatszolgáltatásával, és megszűnik az adatok adatbázisból való törlésével.

Adatokhoz hozzáférők köre:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

6. Szakmai programokon, képzéseken való részvételi regisztráció

Adatkezelés célja: A MIE által szervezett képzéseken vagy egyéb programokon való részvétel igazolása, létszám ellenőrzése.

Kezelt adatok köre:

- vezetéknév

- keresztnév

- felhasználónév

- választott program adatai

- program díja

Adatkezelés időtartama: Ez az adatkör a programra vagy képzésre való jelentkezéskor keletkezik a felhasználó önkéntes adatszolgáltatásával, és megszűnik az adatok adatbázisból való törlésével.

Adatokhoz hozzáférők köre:

- webtárhely üzemeltető

- rendszergazda

- egyesület munkatársa

7. Weboldal működéséhez szükséges cookie-k (sütik):

A rendszer a weboldalon tett látogatások alkalmával néhány cookie-t küld a látogató számítógépére, amelyek révén annak böngészője egyedileg azonosíthatóvá válik.

Ezen cookie-k felhasználása a következő: A böngésző programok ezen cookie-k segítségével tárolják, az egyesület webhelyén tett látogatásait, a weboldalon történt tevékenységek állapotait az oldal működése illetve a felhasználói élmény fokozása érdekében.

Alkalmazott cookie-k (sütik):

· felhasználó (oldal látogató) által rögzített adatokat tároló sütik

· felhasználóközpontú munkamenet-sütik

· multimédia-lejátszó munkamenet-sütik

· a felhasználói felület testre szabását segítő munkamenet-sütik

A felhasználók az internetes böngészők adatvédelmi beállításainál kapcsolhatják ki és be a cookie kezelést. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt a cookie-k tiltásával vagy kikapcsolásával kapcsolatosan.

A weboldalon található, más által üzemeltetett oldalakra navigáló linkekre kattintva a látogató a weboldalt elhagyja, átlép a hivatkozott oldalakra, és adatainak kezelése attól fogva azon oldal tulajdonosa által történik. (A folyamat a böngészőprogram címsorában kísérhető figyelemmel.)

A más oldalon megadott személyes adatok, vagy más oldalak üzemeltetői rendszerében képződő, vagy a mások által gyűjtött technikai adatok kezeléséért a MIE felelősséget nem vállal.

8. Adatfeldolgozók, adatok továbbítása:

www.miguides.com rendszergazda: Netsoft & HR Szolgáltató Betéti Társaság (székhely: 1131. Budapest, Reitter Ferenc utca 108. 2/3.)

Adatfeldolgozás célja: rendszerüzemeltetés, szoftverkomponensek telepítése, konfigurációja, esetlegesen ezen tevékenységek folyamán adatok mentése vagy migrációja. Hibakeresés és javítás során esetleges adatokhoz való hozzáférés tesztelési célból. Felhasználók felvétele és törlése, jogosultságok beállítása az egyesület kérése alapján.

Adatfeldolgozás módja: adminisztrátori hozzáférés a www.miguides.com honlap szerkesztő szoftveréhez, adatbáziskezelőjéhez, illetve tárhelyéhez.

esemenyek.miguides.com rendszergazda: Gyürüs Máté e.v, 16786967 (1072 Budapest Nagydiófa u. 16 II/17)

Adatfeldolgozás módja: adminisztrátori hozzáférés a esemenyek.miguides.com honlap szerkesztő szoftveréhez, adatbáziskezelőjéhez, illetve tárhelyéhez.

www.miguides.com webtárhely üzemeltetője: Integrity Kft. (székhely: 1132 Budapest Victor Hugo u. 18-22.)

Adatfeldolgozás célja: A honlapot kiszolgáló szerver üzemeltetése (hardver + operációs rendszer), a webtárhely konfigurációja, a webtárhely teljes mentése vagy visszatöltése beleértve az adatbázist is.

Adatfeldolgozás módja: operációs rendszer szintű adminisztrátori jogosultság hozzáféréssel.

SimplePay online fizetési megoldás üzemeltetője: OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.)

Az Online bankkártyás fizetés a OTP BANK ZRT – OTP Simple fizetési felületén keresztül történhet, mely megfelel az internetes biztonságos fizetések szabályainak.

A felhasználó tudomásul veszi, hogy a Magyar Idegenvezetők Egyesülete, mint adatkezelő által az esemenyek.miguides.com felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre: az online fizetéshez szükséges adatok.

A rendszer által bekért adatok: vezetéknév, keresztnév, irányítószám, város, utca, házszám.

A rendszer által csatolt, továbbított adatok: Vásárolt termék megnevezése, bruttó ára.

Az OTP Mobil Kft., mint adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

A jelentkező vagy tag (felhasználó), amennyiben problémát észlel a fenti szolgáltatások működésében, úgy azt haladéktalanul jelezze az info@miguides.com címen.

Számlázz.hu online számlázási megoldás üzemeltetője: KBOSS.hu Kft., (1031 Budapest, Záhony utca 7/C.)

A MIE a tagdíjbefizetésről, illetve az általa szervezett, igénybe vett programokról, képzésekről automatikusan számlát állít ki a Számlázz.hu rendszeren keresztül.

A felhasználó tudomásul veszi, hogy a Magyar Idegenvezetők Egyesülete, mint adatkezelő által az esemenyek.miguides.com oldalak felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az Számlázz.hu rendszert üzemeltető KBOSS.hu Kft., (1031 Budapest, Záhony utca 7/C.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi:

Online számlázáshoz szükséges adatok: Vezetéknév, keresztnév, irányítószám, város, utca, házszám, cégnév, adószám, vásárolt szolgáltatás vagy termék megnevezése, nettó és bruttó ára.

A KBOSS.hu Kft., mint adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Számlázz.hu Adatkezelési tájékoztatójában az alábbi linken tekinthető meg: https://www.szamlazz.hu/adatvedelem/

A jelentkező vagy tag, amennyiben problémát észlel a fenti szolgáltatások működésében, úgy azt haladéktalanul jelezze az info@miguides.com címen.

Hírlevél üzemeltető: Google Inc.

Adatkezelés célja: A tagság részére rendszeres tájékoztatás körlevél / hírlevél formájában.

A Google hírlevélkezelő rendszerébe továbbított és ott kezelt adatok köre:

- vezetéknév

- keresztnév

- email cím

Adatkezelés időtartama: A jelentkező vagy tag (felhasználó) regisztrációkor nyilatkozik, hogy jóváhagyja-e a hírlevélre való feliratkozást. Ebben az esetben kerül be az adatbázisban. A hírlevélről az emailben kapott hírlevélben levő leiratkozás linken leiratkozhat.

Adatokhoz hozzáférők köre: egyesület hírlevél adminisztrátora.

9. Adatbiztonság, jogorvoslat

A MIE illetve tevékenységi körében az adatfeldolgozók minden esetben gondoskodnak az adatok biztonságáról. Megtesznek minden olyan technikai és szervezési intézkedést, melyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A törvényi előírásoknak megfelelően megfelelő intézkedéseket tettünk az adatok védelmére, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását vagy törlését az Adatkezelő bármelyik elérhetőségén.

A felhasználó kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, a felhasználó kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről a felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A felhasználó tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat.

Felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

A felhasználó tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII. törvény a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg.

Ez esetben az Adatkezelő írásban közli a felhasználóval, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost - az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

10. Egyebek, záró rendelkezések

Amennyiben a látogató szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg annak írásos hozzájárulása nélkül, és a weboldal használata során azzal bármilyen módon kárt okozott vagy visszaél, az egyesület jogosult a látogatóval szembeni kártérítés érvényesítésére. Az egyesület ilyen esetben minden tőle telhető tájékoztatást és segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Az egyesület informatikai rendszere a weboldal használatával a látogatók (felhasználók) felhasználói szokásáról és aktívitásáról adatokat gyűjthet. Ezen adatok nem kapcsolhatók össze a látogatók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. Ezen adatok kizárólag statisztikai célokat szolgálnak, nem tartalmaznak olyan személyes adatokat, amelyekből a látogató személye kideríthető lenne.

Minden olyan esetben, ha az egyesület az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni a szolgáltatott adatokat, erről felhasználóit tájékoztatja, és egyben megkéri előzetes hozzájárulásukat. Kizárólag a felhasználó előzetes hozzájárulásának birtokában használhatjuk fel a felhasználó adatait eltérő célra. A felhasználó számára biztosítjuk a kért felhasználás elleni tiltakozás lehetőségét.