Szervezetünk kiemelt figyelmet fordít az Ön személyes adatainak védelmére.
A személyes adatok kezelésével összefüggő tevékenységeinket az Európai Uniós általános adatvédelmi rendeletben (GDPR: General Data Protection Regulation) kötelezően előírt és alkalmazandó szabályok tekintetében felülvizsgáltuk és elkötelezettek vagyunk aziránt, hogy az abban, valamint a hazai hatályos jogszabályokban meghatározott követelményeknek megfelelően végezzük.
I. Az adatkezelésről általánosságban
Adatkezeléssel kapcsolatos főbb információk
A tájékoztatás célja az, hogy átfogó felvilágosítást adjunk Önnek arról, hogy miként gyűjtjük, használjuk fel, osztjuk meg és védjük azon személyes adatait, melyeket a tevékenységünk során, vagy a weboldalunk használata közben kezelünk Önnel kapcsolatban, továbbá itt lehet tájékozódni arról is, hogy miként lehet kapcsolatba lépni velünk, ha kérdése lenne az adatkezelésünkkel kapcsolatban.
Személyes adatainak kezelője az alábbi szervezetek lehetnek:
- Bőny Község Önkormányzata
- Bőnyi Polgármesteri Hivatal
- Bőnyi Szivárvány Óvoda és Bölcsőde
A véleménye számít nekünk! Amennyiben bármilyen kérdése vagy észrevétele lenne a személyes adatai kezelésével kapcsolatban, akkor az adatvédelmi tisztviselőnkhöz vagy ügyfélszolgálatunkhoz fordulhat a következő elérhetőségek egyikén:
- E-mailben: a bony< kukac >peterszalay< pont >hu elektronikus címen közvetlenül az adatvédelmi tisztviselőnkhöz fordulhat.
- Telefonon az itt található telefonszám bármelyikén: +3696 351-011
- Levélben az itt található postacímen, email címen: jegyzo< kukac >bony< pont >hu
- Személyesen a szervezet székhelyén, vagy telephelyén: Bőny Község Önkormányzata 9073 Bőny, Rákóczi u. 10.
- E-papíron keresztül a megfelelő témakör kiválasztásával elektronikus úton.
Szervezetünk elkötelezett személyes adatai védelme mellett. Fontosnak tartjuk, hogy a közfeladatellátásunk során a kezelésünkbe kerülő személyes adatokra kiemelt figyelmet fordítsunk, a birtokunkban lévő adatait megvédjük és a hatályos adatkezelésre vonatkozó jogszabályok szerint kezeljük.
Az, hogy milyen információkat kezelünk Önről, illetve, hogy ezeket az információkat milyen módon szereztük meg, nagyban függ attól, hogy milyen ügyben állunk kapcsolatban egymással. Nem mindegy, hogy hatósági eljárásban ügyfél-hatóság kapcsolatban állunk egymással, vagy pedig csak érdeklődőként lépett kapcsolatba velünk. Az sem mindegy, hogy a személyes adatokat Öntől kértük be, vagy más forrásból szereztük be.
Lehetnek ezek a személyes adatok a klasszikus név, lakcím, édesanyja neve és társai, vagy kapcsolattartási adatok (pl. email cím), de akár szociális helyzetre vonatkozó különleges adatok, vagy jövedelemre és vagyonra vonatkozó adatok is..
A különféle adatkezeléssel kapcsolatban erre vonatkozó konkrét információkat a specifikus adatkezelési tájékoztatókban lehet olvasni.
Jogi kötelezettség teljesítése folytán: ide tartoznak például azok az adatok, amelyeket azért kell kezelnünk, hogy az adózással és könyveléssel kapcsolatos kötelezettségeinket teljesíteni tudjuk. Adatai kezelésére szigorú belső szabályzatok vonatkoznak, amelyek biztosítják, hogy azokat a jogszabályokat betartva, a jogszabály által előírt ideig kezeljük.
Közérdekű feladat végrehajtása, vagy közhatalmi jogosítvány gyakorlása folytán: ide kell érteni minden olyan esetet, amikor a szervezetünk jogszabályi rendelkezés alapján közfeladatot lát el, vagy közhatalmi szervként lép fel. Tipikusan ilyenek a hatósági eljárások, engedélyezések, tiltások, szankcionálások. A kevésbé hatósági jellegű esetek közül pedig példaként említhetjük az óvodai nevelés ellátását, vagy a köztemető üzemeltetését.
Közérdekű célból: Az adatkezelés alapját képező közérdekű célt kizárólag törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelet állapíthat meg. Tipikusan ilyen eset a közterületen alkalmazott elektronikus megfigyelő rendszer üzemeltetése.
Hozzájárulás alapján: ide értünk minden olyan esetet, mikor – előzetes tájékoztatást követően – úgy nyilatkozott, hogy bizonyos személyes adatait kezelhetjük. Az adatok kezelésére vonatkozó hozzájárulást bármikor visszavonhatja.
A szervezet jogos érdekében: ide értünk minden olyan esetet, ahol az adatkezelés a szervezet vagy a vele kapcsolatban álló magánszemélyek jogos érdekeinek érvényesítéséhez szükséges. Amennyiben személyes adatait ilyen jogalappal kezeljük, mindig felmérjük jogos érdekeinket, hogy meggyőződjünk arról, hogy azokkal szemben nem élveznek előnyt az Ön jogai. Ha a személyes adatait ezen a jogalapon kezeljük, akkor jogában áll tiltakozni az ilyen adatkezelés ellen.
Főszabály szerint az adatokat harmadik fél részére jogszabályi felhatalmazás nélkül, vagy ha azt a közérdekű feladatellátás módja nem követeli meg, nem továbbítjuk, ám felhívjuk az Érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Az adattovábbításra irányuló megkeresést követően a rendelkezésre álló adatok alapján megvizsgáljuk az adattovábbítás feltételeinek fennállását, a kérés teljesíthetőségét. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza: az adattovábbítás célját, jogalapját (törvényi rendelkezés pontos megjelölését), a kért adatok körének pontos meghatározását, az érintett személy (személyek) azonosításához szükséges adatokat. Amennyiben az adattovábbítás feltételei fennállnak, az adatokat a megkeresést benyújtó szerv rendelkezésére kell bocsátani.
A fenti eseten kívül a szerződött adatfeldolgozóknak, a szervezeten belüli munkavállalóknak, illetve az önkormányzatnak a költségvetési szervei részére megküldésre kerülhetnek az Ön személyes adatai. Ilyen adatfeldolgozó tipikusan az adminisztratív feladatokat ellátó Hivatal, a Magyar Posta, az elektronikus levelezésünket biztosító tárhelyszolgáltató, stb.
Minden esetben figyelünk arra, hogy akiknek továbbítjuk az adatokat, azok megfelelő garanciákat nyújtsanak az adatvédelemi jogszabályoknak megfelelő adatkezelésre, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Előfordulhat, hogy adatait az Európai Gazdasági Térségen kívüli országokban található szolgáltatókhoz továbbítjuk (harmadik országba történő adattovábbítás). Harmadik országnak minősülnek az Európai Gazdasági Térségen (EGT, azaz az Európai Unió tagállamai, továbbá Izland, Liechtenstein, Norvégia és Svájc) kívüli országok. Ilyen jellegű adattovábbítás akkor fordulhat elő tipikusan, ha a bérelt szervereink, (azaz ahol az adatokat tároljuk) az EGT-n kívül találhatók.
Ritka esetekben előfordulhat olyan határon átnyúló közigazgatási eljárás, ahol harmadik ország államának hatóságával kell együtt dolgoznunk. Tipikusan előfordulhatnak ilyen esetek a hagyatéki ügyekben, vagy külföldön igénybevett adókedvezményekhez kapcsolódó igazolások kiállításánál.
Ha a célországban általánosságban nem érvényesülnek az EU-ban hatályos adatvédelmi szabályok, akkor a harmadik országban található féllel kötött megállapodásban szerepelnek a harmadik országba történő adattovábbításra vonatkozó, az Európai Bizottság döntésén alapuló általános szerződéses feltételek.
Adatait – az adatkezelés jogalapjától függően – addig tároljuk,
- ameddig arra jogszabályi előírás kötelez bennünket, – ennek hiányában,
- ameddig a szervezetünkkel kötött szerződése teljesítése és a szerződésből eredő igények érvényesítése érdekében indokolt (ezért a szerződés megszűnését követően bizonyos ideig még őrizzük az adatait), vagy
- ameddig az adatkezelésre vonatkozó hozzájárulását nem vonja vissza, vagy
- ameddig a szervezetünk jogos érdekére tekintettel indokolt a személyes adat kezelése.
Megteszünk minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsuk az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Gondoskodunk tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Megteszünk minden tőlünk telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelési tevékenységben részt vevő munkavállalóink, illetve az esetlegesen igénybe vett adatfeldolgozóink részére is előírjuk.
Adatvédelemmel és adatbiztonsággal foglalkozó munkatársaink folyamatosan felülvizsgálják az információbiztonságra vonatkozó eljárásainkat, és szükség esetén új technikai és szervezési intézkedéseket hoznak azért, hogy személyes adatait meg tudjuk védeni.
Az interneten keresztül történő kommunikáció – például az e-mail – csak abban az esetben biztonságos, ha az titkosítva van. Az internet természetéből adódóan az online kommunikáció célba érés előtt akár több országon is keresztülhaladhat. Az ellenőrzési körünkön kívül eső jogosulatlan hozzáférésért vagy adatvesztésért nem tudunk felelősséget vállalni. Pontosan ezért az elektronikus kommunikáció elsődleges formája a hitelesített elektronikus ügyintézésre dedikált platformok (e-papír, ügyfélkapu, stb.). Telefonon keresztül személyes adatokat nem kérünk el, mert egyikünk sem tud meggyőződni arról, hogy ki beszél a vonal másik végén.
Előfordulhat, hogy a weboldalunkon harmadik felek weboldalaira mutató linkek találhatók. Nem vállaljuk a felelősséget ezen harmadik felek weboldalainak biztonságáért és tartalmáért. Így tehát mindenképpen olvassa el ezen vállalatok adatkezelésére és az általuk használt sütikre vonatkozó tájékoztatóját, mielőtt használja a weboldalukat vagy megadja a személyes adatait.
Személyes adatait beépített modulokon keresztül a közösségi média felületeken megoszthatja másokkal (ilyenek például a Google, a Facebook, a Twitter, stb.), vagy olyan harmadik felek által nyújtott szolgáltatásokat is igénybe vehet, amelyek lehetővé teszik, hogy véleményét megossza másokkal, vagy más személyes információkat tegyen közzé, amelyeket harmadik felek használhatnak. A közösségi médiumokat, portálokat, alkalmazásokat és beépített modulokat a közösségi hálók üzemeltetik. Működésüket saját felhasználási feltételeik, valamint adatkezelésre és sütikre vonatkozó irányelveik szabályozzák. Kérjük, minden esetben ismerje meg ezek tartalmát!
Előzetes tájékozódáshoz való jog: Jogosult az adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségekről. Igyekszünk az Ön adatkezelésére vonatkozó információkat több módon is elérhetővé tenni. Jogosult, hogy hozzáférjen az Önre vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.
Hozzáféréshez való jog: Az adatkezelés tárgyát képező személyes adatok másolatát kötelesek vagyunk a rendelkezésére bocsátani. Ha elektronikus úton nyújtja be a kérelmét, az információkat széles körben használt elektronikus formátumban fogjuk rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.
Helyesbítéshez való jog: Jogosult arra, hogy kérésre indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az adatkezelés korlátozásához való jog: Jogosult arra, hogy kérésére korlátozzuk a személyes adatainak kezelését. Fontos megjegyezni, hogy amennyiben az adatkezelés jogszabályi kötelezettségünkből ered, akkor az annak való megfelelés az elsődleges.
Törléshez való jog („az elfeledtetéshez való jog”): Jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabály által meghatározott kötelező adatkezelésekre. Egyes esetekben jogi kötelezettségünk áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, a ránk alkalmazandó jogi kötelezettség teljesítése céljából kezelt személyes adatok esetében.
Amennyiben úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, vagy ha csak bővebb tájékoztatást kérne, akkor keresse fel adatvédelmi tisztviselőnket a bonypeterszalayhu email címen, vagy az ügyfészolgálatunkat.
Amennyiben nem elégedett a válaszunkkal, vagy közvetlen a Hatósághoz szeretne fordulni, akkor felkeresheti közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatóságot az alábbi elérhetőségek egyikén:
Postacím: 1363 Budapest, Pf.: 9.;
telefon: +36 (30) 683-5969,
e-mail: [email protected] (Felhívjuk az érintettek figyelmét, hogy a NAIH ezen email címet nem tekinti hivatalos elektronikus elérhetőségnek. Amennyiben elektronikus úton kívánja benyújtani a kérelmét, használja az e-papír szolgáltatást a https://epapir.gov.hu/ oldalon)
web: https://www.naih.hu
Tájékoztató a cookie-ról és egyéb nyomkövetési technológiákról, hogyan használjuk őket és hogyan kezelheti őket.
A cookie-k kis fájlok, amelyek az eszközén tárolódnak, amikor meglátogat egy webhelyet. A cookie-k felelnek azért, hogy a webhely minden alkalommal emlékezzen Önre és arra, hogyan használta az oldalt.
Ez bármely más módszerre vonatkozik, amelyet információ tárolására, információkhoz való hozzáférésre vagy tevékenységek követésére használnak az Ön eszközén. Például Local Shared Object („flash cookie-k”), szkriptek, nyomkövető pixelek és bővítmények, alkalmazáskövetők (beleértve az SDK-kat is) az okostelefonokon, táblagépeken, okostévéken vagy egyéb eszközökön.
A cookie-k általában egyedi alfanumerikus azonosítót tartalmaznak, amely a böngészőben található meg. Bizonyos esetekben nem kapcsolhatóak össze Önnel a cookie-k használatával gyűjtött információk. Van olyan eset, amikor lehetővé tehetik számunkra, hogy ezeket az információkat összekössük Önnel és személyes adataival, de weboldalunk ilyen cookie-t nem alkalmaz.
Feltétlenül szükséges cookie-k: A szükséges cookie-k szükségesek az oldal alapvető funkcióinak engedélyezéséhez. Ezek elengedhetetlenek weboldalunk hatékony működéséhez és szolgáltatásaink használatához és nem kapcsolhatók ki. Ezek a cookie-k elengedhetetlenek ahhoz, hogy navigálhasson a webhelyen, és használhassa annak funkcióit, mint például a webhely biztonságos területeinek elérése. Ezek a sütik nem tárolnak személyes azonosításra alkalmas adatokat.
Az elsődleges cookie-kat a meglátogatott webhelyek hozzák létre. A webhely elérési címe a címsávban látható.
Első látogatáskor honlapunkon, a képernyő alsó részén felugrik egy tájékoztató arról, hogy a honlapunk az itt megismerhető sütiket használja, illetve egy link, amely ehhez a tájékoztatóhoz vezet.
A weboldalak megfelelő működése érdekében a legtöbb böngésző automatikusan elfogadja a sütiket. Fontos tudni, hogy ha néhány vagy az összes süti tiltása/eltávolítása mellett dönt – amit böngészője beállításai között bármikor megtehet –, az megváltoztathatja a weboldal működését, ami a számítógépe többi felhasználóját is érinteni fogja. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Windows
Mac OS X
Linux
iOS
Android
Weboldalunk kizárólag az oldal működéséhez szükséges cookiekat használ, ezért külön cookie szelekcióra nincs szükség.
A lenti felsorolásban az egyes adatkezelésekről kaphat részletes tájékoztatást.
ADATKEZELÉSI TÁJÉKOZTATÓ
Ebösszeírás és ebnyilvántartás
I. A dokumentum célja
Jelen Tájékoztató célja, hogy az adatkezelő tájékoztassa Önt arról, hogy:
• komolyan veszi az Ön személyes adatainak védelmét és betartja a vonatkozó jogszabályokat,
• a természetes személyek alapvető jogainak és szabadságainak védelme érdekében biztosítja a személyes adatok megfelelő kezelését, és átláthatóvá teszi az általa követett adatkezelési eljárásokat,
• az érintett magánszemélyeket közérthetően és tömören tájékoztatja a személyes adataik kezeléséről, a GDPR-nak és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) megfelelően,
• biztosítja, hogy a természetes személyek személyes adataik kezelésével összefüggő védelemhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek,
• minden esetben tiszteletben tartja a természetes személyek alapvető jogait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A tájékoztató módosításai az Adatkezelő székhelyen kerülnek hozzáférhetővé a módosítást követő 8 munkanapon belül.
II. Az adatkezelő adatai:
Az Adatkezelő neve: Bőny Község Önkormányzata
Székhely: 9073 Bőny, Rákóczi Ferenc utca 10.
Adószám: 15727749-2-08
Képviselő: Farkas János
Telefon: +36 20 415 1514
e-mail: [email protected]
weboldal: https://bony.hu/
Adatvédelmi tisztviselő neve: dr. Szalay Péter
Adatvédelmi tisztviselő e-mail címe: [email protected]
Adatvédelmi tisztviselő telefonszáma: +36-30-216-5798
Az Adatkezelő adatvédelmi rendszerének felügyeletét a szervezet képviselője látja el, az általa kijelölt adatvédelmi tisztviselő útján.
III. Fogalmak és meghatározások:
1. adatfeldolgozás: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel;
3. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
4. adatkezelő: a GDPR 4. cikk 7. pontjában meghatározott körben a Társaság;
5. adatszolgáltatás: egy személyre, vagy személyek meghatározott körére vonatkozóan a nyilvántartott adatokról vagy azok egy részéről harmadik személy részére adathordozón történő információ nyújtása (teljesítője a személyügyi feladatot ellátó személy);
6. adattörlés: a nyilvántartott adatnak az adathordozóról való bármilyen nyom nélküli (helyreállíthatatlan) eltávolítása, úgy mintha az adat sosem lett volna;
7. adattovábbítás: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi;
8. adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásnak megakadályozása
9. adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény. a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
10. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
11. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
12. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
13. betekintés: egyszerre egy személy nyilvántartott adatainak részleges vagy teljes körű megnevezése, az adathordozón, a személyügyi feladatot ellátó személy hivatali helyiségében;
14. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
15. felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
16. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
17. helyesbítés: a nyilvántartott téves adatoknak a tényszerű adatokra történő jogszerű megváltoztatása;
18. hozzáférés: a nyilvántartott adatok egy részéhez, vagy egészéhez való hozzájutás terjedelme;
19. különleges adat: faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, egészségi állapotra vonatkozó személyes adat;
20. másolat: a nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása (a részleges terjedelmű megsokszorozás: kivonat);
21. NAIH: a személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok megismeréséhez való jog érvényesülését ellenőrző, elősegítő államigazgatási szerv;
22. Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban Hatóság): lásd NAIH;
23. nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint - tagolt állománya, amely meg- határozott ismérvek alapján hozzáférhető;
24. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
25. személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bár- mely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
IV. Az adatkezelés adatai:
Az adatkezelés belső azonosítója: BNY-ÖNK-TAJ-2025-002
Az adatkezelés leírása: Az önkormányzat jogszabályi kötelezettségének eleget téve meghatározott időközönként a településen ebösszeírást tart, valamint ezen adatokról ebnyilvántartást vezet.
Az adatkezelés célja: Ebösszeírás végzése, ebrendészeti feladatok ellátása céljából ebnyilvántartás vezetése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés e) pont
Az adatkezeléshez kapcsolódó jogszabályok: 1998. évi XXVIII. Törvény 42/B. § (1) bekezdés
78/2012. (XII. 28.) BM rendelet M106
A személyes adatok forrása: Érintett személyek
Adattovábbítás történik-e: Az adatkezelő a személyes adatokat szükségszerűen a következő rovatokban rögzített adatfeldolgozók és címzettek részére továbbítja.
Egyebekben az Adatkezelő az adatokat harmadik fél részére jogszabályi felhatalmazás nélkül nem továbbítja, ám felhívja az Érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Az Adatkezelő az adattovábbításra irányuló megkeresést követően a rendelkezésre álló adatok alapján megvizsgálja az adattovábbítás feltételeinek fennállását, a kérés teljesíthetőségét. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza: az adattovábbítás célját, jogalapját (törvényi rendelkezés pontos megjelölését), a kért adatok körének pontos meghatározását, az érintett személy (személyek) azonosításához szükséges adatokat. Amennyiben az adattovábbítás feltételei fennállnak, az adatokat a megkeresést benyújtó szerv rendelkezésére kell bocsátani.
Adatfeldolgozók, címzettek: - Az adatkezelő munkaszervezetének és annak irányító szervének munkatársai részére a feladatellátással közvetlen összefüggésben. A személyes adatok elektronikus kezelésére, iktatására az Adatkezelő az ASP szakprogramot használja. A szakprogram üzemeltetője a Magyar Államkincstár, Önkormányzati ASP Alkalmazásokat Támogató Főosztálya (1139 Budapest, Váci út 188.
IV. emelet)
- Az érintettel történő kapcsolattartás céljából, és az irat postai levélküldeményként történő megküldése esetén a kézbesítési adatok tekintetében a Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 26.) részére kerülnek továbbításra a címzéshez szükséges személyes adatok.
- Az érintettel email útján történő kapcsolattartás céljából a levelezőrendszeren keresztül, a címzéshez szükséges és továbbított
adatok tekintetében a Microsoft Operations lreland (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521) és a levelezőszerverünk kiszolgálója a Contabo GmbH (Welfenstraße 22., 81541 München, Deutschland) működik közre. - Az érintettel ügyfélkapun keresztül történő kapcsolattartás céljából a címzéshez szükséges és a továbbított adatok tekintetében a Nemzeti Infokommunikációs Szolgálat Zrt. (1081 Budapest, Csokonai u. 3.) adatfeldolgozónak kerülnek továbbításra az adatok.
További, az adatkezeléshez egyedileg jellemző adatfeldolgozó, címzett: Honlapunk tárhelyszolgáltatója: Microware Hungary Kft. (1148
Budapest, Fogarasi út 3-5.); Facebook: Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Írország); A rendezvényen esetlegesen jelenlévő egyéb médiaszolgáltató (újság, hírportál) a szervező adatkezelésétől függetlenül, önálló adatkezelést folytat. Ezen személyek tevékenységéért az adatkezelő nem vállal felelősséget.
Profilalkotás történik-e: Automatizált döntéshozatalra, ideértve a profilalkotást is, az adatkezelés során nem kerül sor.
Ki és hogyan tájékoztatja az érintetteket: A személyes adatokat felvevő személy az adatkezelés megkezdése előtt, továbbá az adatkezelő hivatalos honlapján közzétett tájékoztató(k)ban.
Ha felmerül, harmadik országba vagy nemzetközi szervezethez történő adattovábbítás ténye: nem merül fel
Az adatkezelés időtartama: Az adatok a 78/2012. (XII. 28.) BM rendelet M106 irattári tétel alapján nem selejtezhetőek
A kezelt személyes (és ha van ilyen) és különleges személyes adatok kategóriái: az eb tulajdonosának nevét, címét, az ebtartó nevét, lakcímét, telefonszámát, elektronikus levélcímét, az eb fajtáját vagy fajtajellegét vagy a keverék mivoltára való utalást, nemét, születési idejét, színét, hívónevét, az eb tartási helyét, a beültetett transzponder sorszámát, a beültetés időpontját, a beültetést végző szolgáltató állatorvos nevét, kamarai bélyegzője számát, ivartalanított eb esetén az ivartalanítás időpontját, az ivartalanítást végző szolgáltató állatorvos nevét, kamarai bélyegzője számát, az eb oltási könyvének számát, az azt kiadó szolgáltató állatorvos nevét, kamarai bélyegzője számát, az eb veszettség elleni védőoltásainak időpontját, az eb veszettség elleni védőoltásai során használt oltóanyagot, annak gyártási számát, valamint az oltást végző szolgáltató állatorvos nevét, kamarai bélyegzője számát, a veszettség szempontjából aggályos eb megfigyelési státuszának tényét, időpontját, kisállatútlevéllel rendelkező eb esetén az útlevél számát, kiállításának időpontját, a kiállító szolgáltató állatorvos nevét, kamarai bélyegzője számát, az eb veszélyessé minősítésének tényére és időpontjára vonatkozó adatot, elismert tenyésztő szervezet által törzskönyvezett eb esetén a származási igazolás másolatát.
Biztonsági intézkedések: Az adatkezelő a személyes adatokat az információbiztonsági előírásoknak megfelelően védett szervereken és fizikai helyiségekben tárolja. Az adatkezelő a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvényben (továbbiakban: Kiberbiztonsági tv.) meghatározott technológiai biztonsági, valamint a biztonsági
osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet követelményei szerint kialakított információbiztonsági irányítási rendszert működtet.
V. Adatfeldolgozók
Adatkezelő az Ön személyes adatait azok megismerésére jogosultsággal nem rendelkezők számára nem adja át, harmadik félnek kizárólag abban az esetben továbbítja, ha Ön ehhez előzetesen hozzájárulását adta. Kivételt képezhet ez alól, ha az adatok továbbítását jogszabály írja elő kötelezően, így például egy esetleges hatósági vizsgálat, amely esetén az eljáró hatóság (pl.: rendőrség, ügyészség, bíróság stb.) hivatalos megkeresésére a megkeresés céljából szükséges adatokat Adatkezelő köteles átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez törvényben meghatározott feladat. Adatkezelő a hatóságoknak – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Egyes esetekben, a személyes adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek.
VI. Adatkezelés alapelvei
VI.1. Jogszerűség, tisztességes eljárás és átláthatóság:
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi. Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. Adatkezelő munkaszervezési, fizikai, informatikai és jogosultság kezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg.
VI.2. Célhoz kötöttség:
Az Adatkezelő a személyes adatokat kizárólag a jelen Adatkezelési Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja belső szabályzatának, valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.
VI.3. Adattakarékosság:
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani. VI.4. Pontosság:
Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről. Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.
VI.5. Korlátozott tárolhatóság:
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig; teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.
VI.6. Adatbiztonság („integritás és bizalmas jelleg”):
Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, illetve az esetlegesen igénybe vett adatfeldolgozók részére is előírja.
VI.7. Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:
Az Adatkezelő a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül.
VI.8. Elszámoltathatóság:
Az Adatkezelő vállalja az adatkezelés fenti elveinek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.
VII. Az adatkezeléssel kapcsolatos jogok gyakorlása: VII.1. Tájékoztatáshoz való jog:
- Az Érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
- Az Adatkezelő az Érintett adatkezelésére vonatkozó információkat több módon is elérhetővé teszi.
- Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja az Érintett jogát arra is, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.
VII.2. Az Érintettek hozzáférési joga:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az Érintett rendelkezésére bocsátani. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait. VII.3. Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
VII.4. Törléshez való jog ("az elfeledtetéshez való jog"):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre. Az Adatkezelőnek egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából kezelt személyes adatok esetében. Egyéb esetekben a törléshez való jog a GDPR vonatkozó fejezetei alapján gyakorolható.
VII.5. Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az személyes adatainak kezelését. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza a személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
• ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
VII.6. Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
VII.7. A tiltakozáshoz való jog:
Az Érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
• törvényben meghatározott egyéb esetben.
VIII. Automatizált döntéshozatal
Az Adatkezelő nem folytat automatizált döntéshozatalt az Érintettek esetében.
IX. Az adatkezelés jogalapjai
IX.1. Alapvetés
Az Adatkezelő kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést. Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.
IX.2. Milyen adatkezelési jogalapokat alkalmazhatunk a GDPR 6. cikke alapján?
Az adatkezelés jogszerűségéhez legalább az alábbi jogalapok egyikének fennállása szükséges:
a) az Érintett bizonyítható módon hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
X. Jogorvoslat
X.1. Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelő képviselőjéhez fordulhat.
X.2. Panasz ügyintézés a Hatóságnál
Az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn. A Hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) postacím: 1363 Budapest, Pf.: 9.; cím: 1055 Budapest, Falk Miksa utca 9-11, telefon: +36 (30) 683-5969, e-mail: [email protected] (Felhívjuk az érintettek figyelmét, hogy a NAIH ezen email címet nem tekinti hivatalos elektronikus elérhetőségnek. Amennyiben elektronikus úton kívánja benyújtani a kérelmét, használja az e-papír szolgáltatást a https://epapir.gov.hu/ oldalon)
web: https://www.naih.hu
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
X.3. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
X.4. Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való jog - sérelme nélkül, minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
XI. Kártérítési és Sérelemdíj
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.
Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPRban meghatározott előírások megsértésével okozott
- kárért az Érintettel szemben egyetemlegesen felelnek, valamint
- személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
Nem kell megtéríteni a kárt az Adatkezelőnek és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
XII. Az Érintett kérelmének előterjesztése és az Adatkezelő intézkedései
• Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
• Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
• Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
• Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
• Az Adatkezelő a GDPR 13. és 14. cikk szerinti információkat és az Érintett jogairól szóló tájékoztatást (GDPR 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információra, a tájékoztatás nyújtására vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti
XIII. Személyes Adatok Tárolása és az Adatkezelés Biztonsága
Az Adatkezelő informatikai infrastruktúrája, tárhelyei és más adatmegőrzési helye a székhelyén, telephelyein találhatóak.
Az Adatkezelő az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket úgy választja meg és használja, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén – közvetlenül ne legyenek összekapcsolhatóak, ill. az Érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak személyes adatainak.
Az Adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az Érintetteket és partnereinket, hogy a személyes adatok részben az internet segítségével kerülnek továbbításra. Az Interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az Adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.
XIV. Személyes adatok megsemmisítése
Abban az esetben, ha az Adatkezelő az általa kezelt személyes adatokat az adatkezelés szabályi alapján a továbbiakban nem kezelheti tovább, köteles a személyes adatokat tartalmazó adathordozót megsemmisíteni és a megsemmisítés tényéről megsemmisítési jegyzőkönyvet felvenni.
Kelt: Bőny, 2025. december 13.
Farkas János s.k.