1. A Szabályzat célja
1.1. A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Digitális Turizmus Zrt.. (a továbbiakban: Szolgáltató) által vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Tájékoztató célja, hogy a vonatkozó magyar és uniós jogszabályok előírásai szerint, az érintettek érdekeinek megfelelően meghatározza az Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat és az adatfeldolgozás feltételeit, módját.
1.2. A Szolgáltató működteti a https://Turizmusallas.hu/ honlapot (továbbiakban: Honlap), melynek körében a Honlapon munkát kereső felhasználók (a továbbiakban együttesen: Felhasználók) és munkát kínáló vállalkozások (a továbbiakban együttesen: Szolgáltatók) adatait kezeli.
1.3. A Tájékoztató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv., valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU) 2016/679/EU rendelete (továbbiakban: GDPR) rendelkezéseinek megfelelően került kialakításra.
1.4. A Szolgáltató fenntartja annak jogát, hogy az általa nyújtott szolgáltatások vagy általános szerződési feltételei módosításairól e-mail útján tájékoztassa a Felhasználót. A Szolgáltató a tájékoztatást reklám céljára nem használja.
2. Szolgáltató adatai:
Cégnév: Digitális Turizmus Zrt..
Székhely: 1068 Budapest, Városligeti fasor 24. fszt. 1.
Cégjegyzékszám: 01-10-049670
Adószám: 26224491-2-42
Elektronikus elérhetőség: info@digitalisturizmus.hu
Vezérigazgató: Rasztovits Dávid

Felhőszolgáltató:
Amazon Web Services, Inc.
Székhely: 410 Terry Avenue North, Seattle, WA 98109-5210 Cloudinary
Székhely: 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA

Hírlevélküldés: MailChimp Székhely: USA

3. A Szolgáltató által végzett adatkezelés
3.1. Regisztráció
A Felhasználó regisztrációt követően jogosult a Honlapon nyújtott szolgáltatások igénybevételére. A regisztráció során a Felhasználó alábbi személyes adatai kerülnek rögzítésre:
Rögzített adatok:

▪ családi és utónév
▪ e-mail cím
▪ telefonszám
▪ munkakör / “milyen típusú állást keresel?”

A Felhasználó a regisztrációt megelőzően az adatkezeléshez történő hozzájárulását
„checkbox” alkalmazásával adja meg, melynek előfeltételeként a Felhasználó nyilatkozik az adatkezelés elfogadásáról és az Adatkezelő adatvédelmi tájékoztatóját is magában foglaló Általános Szerződési Feltételek elfogadásáról. A Szolgáltató által végzett adatkezelés a felhasználó hozzájárulásán alapul.
A regisztráció folyamatát az ÁSZF III. pontja szabályozza. Adatkezelés célja: a szerződő fél azonosítása a weblapon
Adatkezelés jogalapja: szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b) pontja)
Adatkezelés időtartama: a Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató nyilvántartásából, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: Szolgáltató a Felhasználó regisztrált adatait a Felhőszolgáltatónál (DigitalOcean, LLC. ) tárolja.
3.2. Állás megpályázása
A Felhasználó regisztrációt követően jogosult szolgáltatás igénybevételére, folyamatát az ÁSZF IV. pontja szabályozza.
Adatkezelés célja: kapcsolatfelvétel az állást kínáló munkáltatóval
Kezelt adatok köre: a Felhasználó által opcionálisan megadott adatok (név, emailcím és egyéb adatok)
Adatkezelés jogalapja: a Szolgáltató által nyújtott szolgáltatás igénybevétele (GDPR 6. cikk (1) b) pontja)
Adatkezelés időtartama: a Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató nyilvántartásából, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: Szolgáltató a Felhasználó regisztrált adatait a Felhőszolgáltatónál (DigitalOcean, LLC. ) tárolja.
3.3. Hírlevél megrendelése
Adatkezelés célja: tájékoztatás hírlevél formájában, a Szolgáltató által értékesített szolgáltatások ismertetése
Kezelt adatok köre: e-mail cím
Adatkezelés jogalapja: a Felhasználó önkéntes feliratkozása (GDPR 6. cikk (1) a) pontja)

Adatkezelés időtartama: a Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató hírlevélküldő listájáról, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: a Szolgáltató a Felhasználó regisztrált adatait a hírlevélszolgáltató által üzemeltetett tárhelyszolgáltatónál tárolja

3.4. Self-branding profil létrehozása
A Felhasználó regisztrációt követően jogosult szolgáltatás igénybevételére, folyamatát az ÁSZF IV. pontja szabályozza.
Rögzített adatok:
– Milyen típusú állást keres
– Milyen szintű állás érdekli
– Foglalkoztatottság jellege
– Hol szeretne dolgozni
– Munkaidő
– Fizetési igény
– Végzettség
– Nyelvtudás
– Szakmai tapasztalat
– Ismert technológiák, eszközök
– Bemutatkozás (szöveges leírás)
– Fénykép
– Kompetenciák/tulajdonságok
– Mi fontos egy munkahelynél
– “Ilyen vagyok”
– Kedvenc kikapcsolódások
– Szupererő
– Kétszavasok (opcionális kérdések-válaszok)
– Egyéb opcionális tartalmak (szövegek, képek, idézetek, újságcikkek, IT-Quiz jelvény)

Adatkezelés célja: álláskereső bemutatkozó oldal elkészítése
Adatkezelés jogalapja: a Szolgáltató által nyújtott szolgáltatás igénybevétele (GDPR 6. cikk (1) b) pontja)
Adatkezelés időtartama: a Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató nyilvántartásából, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: Szolgáltató a Felhasználó regisztrált adatait a Felhőszolgáltatónál (DigitalOcean és Cloudinary) tárolja.

3.5. IT-Quiz
A Felhasználó regisztrációt követően jogosult az IT-Quiz kitöltésére, ennek folyamatát az ÁSZF IV. pontja szabályozza.

Kezelt adatok köre: Felhasználó neve és fényképe, IT-Quiz eredménye, jelvénye Adatkezelés célja: a Felhasználó által a kitöltött IT-Quiz eredményének pontok alapján történő bemutatása és rögzítése a Honlapon heti és összesített listán a Felhasználó nevének és fényképének feltüntetésével

Adatkezelés jogalapja: a Szolgáltató által nyújtott szolgáltatás igénybevétele (GDPR 6. cikk (1) b) pontja)
Adatkezelés időtartama: a Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató nyilvántartásából, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: Szolgáltató a Felhasználó regisztrált adatait a Felhőszolgáltatónál (DigitalOcean, LLC.) tárolja.

3.6. Hibajavítás
Amennyiben a Felhasználó az IT-Quiz kitöltése során hibát talál a kérdések vagy válaszok között, azt privát üzenetben jelezheti a Szolgáltató felé.

Kezelt adatok köre: a Felhasználó által opcionálisan megadott adatok, de szükségesen a Felhasználó neve és emailcíme, kérésének indokai
Adatkezelés célja: a Felhasználó által megjelölt hiba kijavítása
Adatkezelés jogalapja: a Szolgáltató által nyújtott szolgáltatás igénybevétele (GDPR 6. cikk (1) b) pontja)
Adatkezelés időtartama: a Szolgáltató a hiba megvizsgálásáig vagy kijavításáig tárolja a Felhasználó nevét, emailcímét és az általa megjelölt indokokat. A Felhasználó jogosult bármikor díjmentesen törölni adatait a Szolgáltató nyilvántartásából, vagy a Szolgáltatótól adatai törlését kérni, mely kérelmet Szolgáltató díjmentesen 30 napon belül köteles teljesíteni.
Adattárolás módja: Szolgáltató a Felhasználó regisztrált adatait a Felhőszolgáltatónál (DigitalOcean, LLC.) tárolja.

4. Szolgáltató által végzett adatkezelés
A Felhasználó által regisztrált személyes adatokat a Szolgáltató nem ellenőrzi. A regisztrált adatok megfelelősségéért kizárólag a Felhasználó felel. A Felhasználó felel az általa regisztrált e-mailcímre a Szolgáltató által továbbított adatok hozzáférhetőségéért és adatok felhasználásáért.
5. Regisztrált adatok kezelése
A Felhasználó által regisztrált adatokat a Szolgáltató és az adatkezelésre kijelölt munkavállalói és az adatfeldolgozást végző személy(ek) jogosultak megismerni. A Szolgáltató adatkezelési folyamatára vonatkozó hozzáférési jogosultságot a Szolgáltató vezető tisztségviselője jogosult meghatározni. A Szolgáltató által megbízott adatfeldolgozónál az adatfeldolgozás folyamatára vonatkozó hozzáférési jogosultságot a megbízott adatfeldolgozó vezető tisztségviselője határozza meg. A Szolgáltató harmadik személy részére jogszabályban előírt kötelezettségei céljából jogosult és köteles adatot továbbítani.

6. A Felhasználó jogai
6.1. A Felhasználó profiljának törlésével törölheti magát a rendszerből, rendelései azonban személyes adatok nélkül megmaradnak a rendszerben.
6.2. A Felhasználó jogosult díjmentesen tájékoztatást kérni kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre és adatfeldolgozásra jogosult nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen ismerhetik meg az adatokat, továbbá az érintett adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről. A Felhasználó

jogosult jogszabályban meghatározott esetekben díjmentesen kérni adatai helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen.
6.3. A Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül – tiltakozás esetén 15 napon belül – köteles megvizsgálni a Felhasználó kérelmét, és annak megalapozottsága kérdésében döntést hozni, amelyről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.
6.4. A Felhasználó jogosult a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesíteni jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulni és panasszal élni.
7. Egyéb tájékoztatás
7.1 A Szolgáltató az érdeklődők aktivitásáról adatokat gyűjt, oly módon, mely az érdeklődők személyét nem teszi beazonosíthatóvá, nem kapcsolható össze a Felhasználó által a regisztráció során közölt személyes adatokkal vagy további honlapok vagy szolgáltatások igénybevételekor megadott adatokkal.
7.2 A Szolgáltató köteles a Felhasználót előzetesen tájékoztatni és előzetes, kifejezett hozzájárulását kérni, amennyiben a Felhasználó személyes adatait az általa meghatározott adatkezelési céltól eltérő célra kívánja felhasználni.
7.3 A Szolgáltató köteles az adatkezelés és adatfeldolgozás biztonságáról gondoskodni és minden szükséges technikai intézkedések megtenni a rögzített, tárolt és kezelt adatok védelme, továbbá azok jogosulatlan felhasználása vagy módosítása, illetve megsemmisülése elkerülése érdekében.
7.4 A Szolgáltató adatkezelési tevékenységéről a jogszabályban előírt nyilvántartást vezet (adatkezelési tevékenység nyilvántartása).
7.5 Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
7.6 A Szolgáltató bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. A Szolgáltató a Tájékoztató módosítását a honlapján közzéteszi. A Felhasználó a honlap szolgáltatásainak további igénybevételére Tájékoztató módosításának elfogadását követően jogosult.
7.7 Tudomásul veszem, hogy a Digitális Turizmus Zrt.. (1068 Budapest, Városligeti fasor 24. földszint 1.) adatkezelő által a Turizmusallas.hu weboldal felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: bankkártya száma, bankkártya lejárati dátuma, bankkártya cvc kódja.
Hatályos: 2021. április 16-tól visszavonásig.