ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
AZ ADATKEZELŐ ADATAI
Az intézmény: Ady Endre Művelődési Központ és Könyvtár
székhelye: 4090 Polgár, Barankovics tér 6.
e-mail címe: polgar.muvkozpont@gmail.com
telefon: 06-52/573-420
képviseli: Ferenczné Fajta Mária igazgató
Az intézmény fenntartója, az alapítói jog gyakorlója, irányító és felügyeleti szerve:
Polgár Város Önkormányzata
Az intézmény adatvédelmi tisztviselője:
Név: Pintér-Facskó Anett
Elérhetőségei: telefon: +36304994755; +3652573-420
e-mail: facskoanett@gmail.com; polgar.muvkozpont@gmail.com
A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel (honlap: www.mkkpolgar.hu), illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg, az értesítés módja az intézmény központjában és telephelyein való kifüggesztés.
1. A SZEMÉLYES ADATOK KEZELÉSE
A kezelt személyes adatok köre
A www.mkkpolgar.hu honlap látogatóinak internetezési adatai kezelés során az adatkezelés jogalapja az érintett hozzájárulása, az adatkezelés célja a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. A kezelt adatok köre a látogató IP címe, illetve azonosítója, a látogatás dátuma, a látogatás során használt operációs rendszerrel és böngészővel kapcsolatos adatok, adatkezelés időtartama: a honlap megtekintésétől számított 30 nap
Az intézmény a megrendelők, vevők, programjainkon fellépők, együttműködő partnerintézmények, valamint a külsős munkatársak adatait szerződéses jogalap alapján kezeli. A kezelt adatok köre a szerződésben rögzített adatokra terjed ki.
Az adatkezelés célja a szerződés teljesítése, valamint az ahhoz kapcsolódó kapcsolattartás biztosítása. Adatot a gazdasági feladatainkat ellátó Polgár Város Önkormányzatának Városgondoksága részére továbbítunk.
Programjainkra, szervezett csoportjainkra, valamint regisztrációhoz kötött rendezvényeinkre való jelentkezés esetén az érintettek köre az arra jelentkező személy, 16 éven aluli gyermek esetén azok szülei is. Az adatkezelés jogalapja az érintett hozzájárulása, megállapodás kötése esetén szerződéses jogalap. Az adatkezelés célja a rendezvényen való részvétel biztosíthatósága, esetleg annak dokumentálása. A kezelt adatok köre általában az érintett személyes és kapcsolattartási adatai, mely a rendezvény specialitásától függően kiegészülhet egyéb adatokkal is (pl. táboroztatás esetén egészségügyi, vagy ételallergia adatokkal, speciális ételigény adataival).
Könyvtári szolgáltatásunk igénybevétele esetén az érintettek köre a könyvtárba beiratkozók. Az adatkezelés jogalapja jogszabályi. Kezelt adatok köre: személyes azonosító és elérhetőségi adatok, fiatalkorúak esetén jótálló hasonló adatai. Az adatkezelés időtartama az olvasó jegy lejárati ideje után 5 év.
Adatbiztonsági intézkedések
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
· az adatokhoz való hozzáférést pontosan szabályozza;
· csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
· gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
2. AZ ADATKEZELÉS CÉLJA, MÓDJA ÉS JOGALAPJA
Az intézmény tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Felhívjuk a részünkre adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
· 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
3. ADATKEZELÉSI FOGALMAK
Európai Parlament és Tanács (EU) 2016/679 rendelet alkalmazásában:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4. AZ ÉRINTETTEK JOGAI ÉS JOGORVOSLAT
Az Érintett a megjelölt elérhetőségeken az Adatkezelőnél,
· kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
· kérheti adatainak helyesbítését,
· kérheti személyes adatainak törlését és az adatkezelés korlátozását.
Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
Fentieken túl rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.
Az Adatkezelő a kérelem benyújtását követően legkésőbb 25 napon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
I. A tájékoztatás költsége
Az adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
· Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
· A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
· Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.
II. Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet. Emiatt szükséges, hogy az adatkezelő a tájékoztatás megadása előtt egyértelműen tudja azonosítani, hogy az érintett kéri a tájékoztatást.
Ha az érintett kérelme különösen ismétlődő jellege miatt túlzó, az adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú kérelemmel.
III. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Jogorvoslat
Az adatkezeléssel kapcsolatosan az intézmény, annak vezetése, valamint az adatvédelmi tisztviselő ad további tájékoztatást.
Bármely érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is, az adatkezelő vagy az Érintett lakóhelye szerint illetékes bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el.
Az Érintett a fentieken túl panasszal is élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Elnök: Dr. habil. Péterfalvi Attila,
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Elehetőség: ugyfelszolgalat@naih.hu,
telefon +36-1-3911400,
honlap: www.naih.hu