A https://www.regionsaris.skweboldal üzemeltetője : OOCR Región Šariš, Hlavná 73, 080 01 Prešov , ID No.: 50076515 , VAT No.: 2120245754, képviseli:: Mgr. Branislav Švorc, PhD., ügyvezető igazgató (a továbbiakban: üzemeltető).
A Šariš régió regionális turisztikai szervezete (OOCR Región Šariš) a turizmus előmozdításáról szóló 91/2010. sz. törvény alapján létrehozott jogi személy. Támogatja és megteremti a turizmus fejlesztésének feltételeit a területén, és védi tagjai érdekeit.
A módosított 91/2010. sz. törvény a turizmus előmozdításáról szabályozza a Szlovák Köztársaságban a turizmus előmozdítását, a turizmusban tevékenykedő természetes és jogi személyek jogait és kötelezettségeit, a koncepcionális dokumentumok elkészítését és a turizmusfejlesztés finanszírozását. Az OOCR Region Šariš be van jegyezve a Szlovák Köztársaság Közlekedési és Építésügyi Minisztériumának nyilvántartásába.
1. A személyes adatok feldolgozásának céljai és jogalapjai
| Cél | Jogalap | Információs rendszer |
| Tagság megalakulása, jelentkezési lap | GDPR 6. cikk, (1) bekezdés c) pont | Szervezet |
| A képviselők szolgáltatásainak, tevékenységeinek és eseményeinek bemutatása a nyilvánosságnak | GDPR 6. cikk, (1) bekezdés b) pont | Tagság |
| A potenciális tagok elérése | GDPR 6. cikk, (1) bekezdés b) pont | Beszerzés |
| Kulturális, gasztronómiai és egyéb rendezvények szervezése | GDPR 6. cikk, (1) bekezdés b) pont GDPR 6. cikk, (1) bekezdés f) pont | Események |
| Az üzemeltető szolgáltatásainak, tevékenységeinek, eseményeinek és elérhetőségeinek általános bemutatása. | GDPR 6. cikk, (1) bekezdés f) pont | Marketing |
| A Šariš OOCR régió tevékenységéről szóló információk eljuttatása az állami hatóságok és intézmények számára. | GDPR 6. cikk, (1) bekezdés c) pont | Szervezet |
| A közgyűlés éves jelentéseinek/közgyűlési jegyzőkönyvének elkészítése és közzététele. | GDPR 6. cikk, (1) bekezdés c) pont | Szervezet |
| Turisztikai kártya vásárlása | GDPR 6. cikk, (1) bekezdés b) pont | Turisztikai kártya |
| Beszállítókkal való szerződéskötés | GDPR 6. cikk, (1) bekezdés b) pont | Szállítók |
| Toborzás | GDPR 6. cikk, (1) bekezdés a) pont | Toborzás |
| Levelek fogadása és küldése | GDPR 6. cikk, (1) bekezdés c) pont | Nyilvántartás és levelezés |
2. Információs rendszerek és azok biztonsága
Az üzemeltető a személyes adatok védelméről szóló irányelvben dokumentált intézkedések elfogadásával és ellenőrzésével biztosítja az integrált információs rendszer biztonságát a külső környezetből érkező hackertámadás vagy a vállalat valamely alkalmazottjának esetleges kockázatos cselekménye miatti esetleges kiszivárgással vagy visszaéléssel szemben, ami magában foglalja a technikai és személyi biztonsági intézkedéseket, beleértve a felhatalmazott személyekre vonatkozó iránymutatásokat is .
3. Harmadik félnek történő átadás
A munkavállalók személyes adatainak feldolgozása, valamint az Adatkezelő jogainak és kötelezettségeinek gyakorlása során az érintettek személyes adatainak továbbítására kerül sor.
A kedvezményezettek áttekintése:
- A Szlovák Köztársaság Közlekedési és Építésügyi Minisztériuma
- Adóhivatal
- Postai intézmények
Az Adatkezelő jogi követelései és jogai gyakorlása esetén a Munkavállalók személyes adatait továbbíthatja olyan szolgáltatóknak vagy intézményeknek is, mint például:
- Szószólók
- Közjegyzők
- Adótanácsadók
- Bank
- Bíróságok
- A bűnüldöző hatóságok
Más:
- Közhatóságok általában
4. Közvetítőknek történő átadás
Kiválasztott beszállítók szakmai szolgáltatásait vesszük igénybe a könyvelés, a jogi, marketing, turisztikai támogatás, közösségi hálózat menedzsment, weboldal menedzsment és egyéb területeken. Beszállítóinkat tájékoztattuk az Ön mint érintett jogairól és kötelezettségeikről az Ön személyes adatainak feldolgozása során. Személyes adatait csak a feltétlenül szükséges mértékben és kizárólag az EU-n belül osztjuk meg.
Az adatkezelési tevékenységek biztonságát a beszállítók gondos kiválasztásával biztosítottuk, és mind szakmailag, mind a személyes adatok védelméről szóló 18/2018-as törvénynek való megfelelés tekintetében ellenőriztük a hozzáértésüket. Az adattovábbítás feltételeit, az adatkezelési tevékenységek körét és módját a közvetítői megállapodások és a közvetítőkre vonatkozó iránymutatások határozzák meg.
5. Harmadik országokba történő átadás
Bár mindent megteszünk annak érdekében, hogy az EU/EGT-n belül nyújtott megoldásokat használjuk, egyes szolgáltatásokat nem tudunk úgy nyújtani, hogy az Ön személyes adatait ne továbbítanánk az EU-n kívüli harmadik országokba, különösen a Meta Platforms Ireland Limited, az Intuit (hírlevél) és a Google (analitika) Facebook- és Instagram-szolgáltatásainak használatával kapcsolatban. Az EU-n és az EGT-n kívüli adattovábbítás céljából további intézkedéseket hoztunk az adatfeldolgozókkal, adatfeldolgozói megállapodásokat, valamint általános szerződési feltételeket kötöttünk.
Sütik
Egyes sütik tárolásakor harmadik országokba történő átvitelre is sor kerül. A Google Analytics analitikai sütiket _gat, _gid és _ga használjuk. Ezeket a cookie-kat csak az Ön hozzájárulása alapján tároljuk, amelyet bármikor visszavonhat.
| A sütik neve | Tárolási idő | Cél | Cookie típusa |
| _ga | 2 év | felhasználói megkülönböztetés | Analitikai |
| _gid | 24 óra | felhasználói megkülönböztetés | Analitikai |
| _gat | 1 perc | a kérelmek sebességének csökkentése a Google Analyticsben | Analitikai |
6. Az információs rendszerek áttekintése
IS tagság (üzleti és önkormányzati képviselők)
Az Ön által az OOCR Region Šariš tagjelöltjeként megadott személyes adatok feldolgozása a GDPR 6. cikk (1) bekezdés c) pontja alapján történik GDPR 6. cikk (1) bekezdés c) pontja alapján Különleges rendelet vagy nemzetközi szerződés alapján szükséges feldolgozás. Az Ön személyes adatai az elérhetőségi adatok és a kapcsolattartó személy neve körében szerepelhetnek az OOCR Region Šariš promóciós anyagaiban, a weboldalunkon, valamint a regionális események, áruk és szolgáltatások népszerűsítése során a közösségi hálózatokon. Az Ön adatait a tagság lejártát követően a törvényes határidőkkel összhangban archiváljuk.
IS szervezet (tagok)
Az Ön által az OOCR Region Šariš tagjaként megadott személyes adatok feldolgozása a GDPR 6. cikk (1) bekezdés c) pontja alapján történik, a különleges rendelet vagy nemzetközi szerződés alapján szükséges feldolgozás. Amennyiben az Ön tagságát jóváhagyják, az Ön személyes adatai bekerülnek az Igazgatótanács jegyzőkönyvébe és a Környezetvédelmi Minisztérium nyilvántartásába. A törvény a közgyűlési jegyzőkönyvek közzétételére is kötelez bennünket, és ennek során a szükséges mértékben szintén kezeljük az Ön személyes adatait. Az Ön adatait a tagságának lejárta után a törvényes határidőkkel összhangban archiváljuk.
IS beszerzés (gazdasági egységek és önkormányzatok képviselői)
Alkalmanként megkeressük a szállodai és szabadidős szolgáltatások, a gasztronómia, a bor, a turizmus és más olyan szegmensek szereplőit, amelyek a régióba látogatóknak nyújtanak szolgáltatásokat. Az a törekvésünk, hogy összekapcsoljuk az összes szolgáltatót, és a hatékonyabb működés érdekében szolgáltatásokat nyújtsunk számukra. Ezért aktívan felajánljuk az OOCR Region Šariš tagságát, amelynek keretében az adatkezelési tevékenységeket a GDPR 6. cikk (1) bekezdés c) pontja alapján végezzük, különleges rendelet vagy nemzetközi szerződés alapján szükséges adatkezelés. E tevékenység során, amely a regionális turisztikai szervezet céljának és célkitűzéseinek teljesítéséhez vezet, olyan nyilvánosan hozzáférhető adatokat dolgozunk fel, mint az Ön neve, vezetékneve, e-mail címe, telefonszáma, az Ön által betöltött pozíció, az intézmény neve és címe, amelyben dolgozik. Az Ön adatait 12 hónap elteltével töröljük, amennyiben nem működik együtt.
IS események (látogatók)
Ha részt vesz a rendezvényünkön, akkor e-mailben küldünk Önnek információkat a rendezvényről, és az Ön adatait a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeljük A szerződés teljesítéséhez és a szerződéskötést megelőző kapcsolatokhoz szükséges adatkezelés. Ennek során olyan adatokat dolgozunk fel, mint az Ön neve, vezetékneve, e-mail címe, telefonszáma. Ebben az esetben az Ön adatait a törvényben, különösen a 455/1991. sz. törvényben – a kereskedelmi vállalkozásokról szóló törvény, a 431/2002. sz. törvény a számvitelről és a 395/2002. sz. törvény a levéltárakról és nyilvántartásokról előírt határidőn belül kezeljük.
Az eseményeken fényképeket is készítünk, amelyeket a honlapjainkon(www.regionsaris.sk; www.vyrobenenasarisi.sk; www.sarisskahradnacesta.sk; www.muzeumsolivar.sk) és a Facebook-oldalunkon is közzétehetünk. Az Ön adatait 5 év elteltével töröljük, vagy hamarabb, ha Ön él a törléshez való jogával. A fényképek célja a rendezvény hangulatának megörökítése lesz, nem pedig konkrét személyeké. A fényképek készítésekor ügyelünk az esztétikai szempontokra, valamint a pozitív élményre, a jó modor tiszteletben tartására és a jó hírnév védelmére.
IS Verseny (egyének, felhasználók és rajongók a közösségi hálózatokon)
Ha Ön részt vesz közösségi médiás nyereményjátékainkon, az Ön adatait a GDPR 6. cikke (1) bekezdésének a) pontja szerinti hozzájáruláson alapuló feldolgozás jogalapján kezeljük. Ennek során olyan adatokat dolgozunk fel, mint az Ön keresztneve, vezetékneve, e-mail címe, telefonszáma és/vagy fényképe. Az Ön adatait kizárólag a verseny időtartama alatt, és ezt követően, meghatározott esetekben a törvényben, különösen a számvitelről szóló 431/2002. sz. törvényben és a levéltárakról és nyilvántartásokról szóló 395/2002. sz. törvényben meghatározott időtartamig is kezeljük.
IS Marketing (weboldal látogatók és közösségi média rajongók)
A https://www.regionsa ris.sk weboldal meglátogatásakor az Ön személyes adatai feldolgozásra kerülhetnek. A feldolgozási tevékenységek célja a következő lehet:
- A tagok szolgáltatásainak, áruinak és rendezvényeinek bemutatása: GDPR 6. cikk (1) bekezdés c) pontja) Külön jogszabály vagy nemzetközi szerződés (91/2010. sz. törvény – a turizmus előmozdításáról szóló törvény) alapján szükséges adatkezelés, a törvényben meghatározott határidőn belül, a tagság időtartama alatt.
- Tájékoztatás a Šariš OOCR régió tevékenységéről: A GDPR 6. cikk (1) bekezdés c) pontja) Különleges rendelet vagy nemzetközi megállapodás (91/2010. sz. törvény – a turizmus előmozdításáról szóló törvény) alapján szükséges adatkezelés a törvényben meghatározott határidőn belül.
- Az üzemeltető szolgáltatásainak, tevékenységeinek, eseményeinek és elérhetőségeinek általános bemutatása: GDPR 6. cikk, (1) bekezdés, c) pont c) Külön jogszabály vagy nemzetközi szerződés (91/2010. sz. törvény – a turizmus előmozdításáról szóló törvény) alapján szükséges adatkezelés, a törvényben meghatározott határidőn belül.
- Statisztikai célokra: GDPR 6. cikk (1) bekezdés a) pont) hozzájáruláson alapuló adatkezelés. Az Ön hozzájárulása önkéntes, és bármikor visszavonható. A statisztikai célú feldolgozás anonim, nem rendelkezünk olyan technológiával, amely felfedné egy adott felhasználó személyazonosságát. A statisztikai adatokat arra használjuk, hogy jobban megértsük, milyen tartalmunk érdekli Önt. A statisztikák a Google Analytics segítségével állnak rendelkezésünkre, és 2 évig tároljuk őket. Ennek során a személyes adatokat – amennyiben Ön beleegyezik – a feltétlenül szükséges mértékben külföldre, többek között harmadik országokba továbbítjuk.
- Hírlevél küldése céljából: GDPR 6. cikk (1) bekezdés a) pont a) hozzájáruláson alapuló adatkezelés. Az Ön hozzájárulása önkéntes, és bármikor visszavonható.
- Kapcsolatfelvétel céljából: GDPR 6. cikk (1) bekezdés b) pont) Szerződés vagy szerződéskötést megelőző kapcsolat teljesítéséhez szükséges adatkezelés. Ha úgy dönt, hogy e-mailben vagy telefonon lép velünk kapcsolatba, akkor az Ön adatait egy elektronikus kapcsolattartási dokumentumban történő tárolással kezeljük 12 hónapig.
Ha úgy dönt, hogy rajongónk lesz a Facebookon, személyes adatait a keresztnév, vezetéknév, becenév, fénykép és egyéb, Ön által nyilvánossá tett adatok körében kezeljük. A Facebook tevékenységei során személyes adatok külföldre, többek között harmadik országokba is továbbításra kerülnek, a feltétlenül szükséges mértékben. Személyes adatait csak addig kezeljük, amíg Ön úgy dönt, hogy nem követi Facebook oldalainkat.
IS Tourist Card (a régióba látogatók)
Ha Ön úgy dönt, hogy valamelyik szerződéses partnerünktől turistakártyát vásárol, akkor statisztikai adatokat dolgozunk fel a régióban tett látogatásáról a kor, a származási hely, a felkeresett szálláshelyek, a felkeresett turisztikai látványosságok és a vendégéjszakák száma tekintetében.
Az Ön személyes adatait a következők alapján kezeljük:
- GDPR 6. cikk, (1) bekezdés, b) pont A szerződés teljesítéséhez szükséges adatkezelés (név, vezetéknév, e-mail cím);
- GDPR 6. cikk, (1) bekezdés, c) pont) Különleges rendelet vagy nemzetközi szerződés (91/2010. sz. törvény – a turizmus előmozdításáról szóló törvény) alapján szükséges adatkezelés, anonimizált formában (korosztály, lakóhely) a látogató célállomáson tett látogatásának statisztikai kiértékelése céljából.
- A személyes adatok megőrzési ideje 1 év.
IS nyilvántartás és posta
Mint minden jogi személyt, az OOCR Region Šariš-t is kötik a jogszabályok a küldött és fogadott postai küldemények kezelése tekintetében. Az Ön személyes adatait a GDPR 6. cikk (1) bekezdés c) pontja alapján kezeljük) Különleges rendelet vagy nemzetközi szerződés alapján szükséges feldolgozás (395/2002. sz. törvény a levéltárakról és nyilvántartásokról). Beszállítóinkat és harmadik feleket tájékoztattuk az Ön mint érintett jogairól és kötelezettségeikről az Ön személyes adatainak feldolgozása során. Személyes adatait csak a feltétlenül szükséges mértékben és kizárólag az EU-n belül osztjuk meg. Személyes adatait archiválás formájában az alkalmazandó jogszabályok által előírt ideig kezeljük.
IS Toborzás
Abban az esetben, ha az OOCR Región Šarišban töltünk be egy pozíciót, a kiválasztási eljárás céljából az Ön hozzájárulását kérjük a személyes adatok feldolgozásához (GDPR 6. cikk, (1) bekezdés, a) pont). Ez önkéntes, és bármikor visszavonható. Ha nem vonja vissza, akkor 6 hónapig kezeljük az Ön személyes adatait. Beszállítóinkat és harmadik feleket tájékoztattuk az Ön mint érintett jogairól és kötelezettségeikről az Ön személyes adatainak feldolgozása során. Személyes adatait csak a feltétlenül szükséges mértékben és kizárólag az EU-n belül osztjuk meg.
7. Milyen jogai vannak az adatai felett
Érintettként Ön jogosult arra, hogy írásbeli kérelemmel (e-mailben) kérje az adatkezelőtől:
- tájékoztatás az Ön személyes adatai feldolgozásának státuszáról
- az Ön személyes adatainak azonosításának megszüntetése, ha azok automatizált feldolgozás tárgyát képezik (feldolgozási tevékenységeink részeként nincs automatizált feldolgozás).
- az adatkezelés tárgyát képező helytelen, hiányos vagy elavult személyes adatok helyesbítése
- a személyes adatok továbbítása, ha az automatizált módon történik (feldolgozási tevékenységünkben nincs automatizált feldolgozás)
- tiltakozni a profilalkotás és az automatizált feldolgozás ellen (a Tagokkal kapcsolatos feldolgozási tevékenységeinkben nincs profilalkotás vagy automatizált feldolgozás).
- törlés és elfelejtés (nem vonatkozik az adatkezelési tevékenységekre és a törvényes törlési határidők hatálya alá tartozó adatokra)
Jogait a info@regionsaris.sk e-mail címen vagy írásban az adatkezelő székhelyén gyakorolhatja: OOCR Región Šariš, Hlavná 73, 080 01 Prešov. Az érintett minden jogos kérelmét feldolgozzák, és az érintettet a kézhezvételtől számított 30 napon belül írásban értesítik. Ez nem érinti az érintett azon jogát, hogy panaszt nyújtson be a Személyes Adatvédelmi Hivatalhoz.
8. Az érintett kötelezettségei
- Az érintett köteles csak teljes és a valóságnak megfelelő adatokat megadni.
- Az érintett személy vállalja, hogy változás esetén legkésőbb a változás időpontjától számított 15 napon belül frissíti adatait.
- Az érintett személy kijelenti, hogy betöltötte a 16. életévét.
9. Hogyan védjük az Ön adatait
Az adatkezelő a személyes adatok védelméről szóló irányelvben dokumentált intézkedések elfogadásával és ellenőrzésével biztosítja az adatkezelési tevékenységek biztonságát, beleértve a technikai és személyzeti biztonsági intézkedéseket is .
Beágyazott tartalom más webhelyekről
A weboldalon található cikkek beágyazott tartalmat (pl. videókat, képeket, cikkeket stb.) tartalmazhatnak. A más webhelyekről származó beágyazott tartalom ugyanúgy viselkedik, mintha a látogató egy másik webhelyet látogatott volna meg.
Ezek a webhelyek személyes adatokat gyűjthetnek Önről, cookie-kat használhatnak, harmadik fél által végzett nyomkövetést ágyazhatnak be, és nyomon követhetik a beágyazott tartalommal való interakcióját, beleértve a beágyazott tartalommal való interakciójának nyomon követését, ha Ön rendelkezik fiókkal és be van jelentkezve az adott webhelyre.
Prešovban, 2022.4.1.
