Adatkezelő/adatfeldolgozó neve:Főnyed Község Önkormányzata
Címe (hivatalos levelezési cím):8732 Főnyed, Kossuth utca 31.
Honlapjának elérhetősége:www.fonyed.hu
Telefonszáma:+36 30 4002130
Adószáma:15398460-1-14
Cégjegyzékszám, nyilvántartási szám:PIR 398468
Képviselője neve:Marton István
Adatvédelmi felelős neve:Fentős Károly László
Adatvédelmi felelős elérhetősége:fentos@fentos.hu
Adatkezelési tájékoztató elérhetősége: Faliújság, honlap
Az adott személyes adat vagy információ rendelkezésre bocsátásával Ön kijelenti, hogy Adatkezelési tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja, hozzájárul, hogy személyes adatait az Adatkezelő kezelje.
Adatkezelőfenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni weboldalát abból a célból, hogy figyelemmel kísérhesse a változásokat. Kérésére a módosításokról értesítést küldünk, vagy megküldjük a mindenkor hatályos Tájékoztató egy példányát.
A kezelt adatok köre és adatkezelési célok
Az adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), és az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete (GDPR) rendelkezéseinek megfelelően történik.
Tájékoztatjuk, hogy jogszabály felhatalmazása alapján más szervek (pl.: bíróság, ügyész, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése, átadása, iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Ha a hatóság a pontos célt és az adatok körét megjelölte, személyes adatot csak annyit és olyan mértékben adunk ki, amely a megkeresés céljának megvalósításához elégséges és amire a jogszabályi felhatalmazás alapot ad.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Az adatkezelés célja: Elektronikus iratkezelés, iktatás (ASP szakrendszer)
Adatkezelés leírása: Elektronikus iratkezelés, iktatás, általános ügyintézési tevékenységek támogatása (küldemények átvétele, érkeztetés, előzményezés, iktatás, kiadmányozás, expediálás, postázás, irattározás, selejtezés, levéltárba adás, belső iratküldések, archiválás, vezetői információk, éves hatósági statisztikai jelentés) során keletkezett személyes adatok kezelése. A kezelendő adatok és a megőrzési idő függ az ügy típusától.
Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
Vonatkozó jogszabály(ok): Iratkezelési szabályzat valamint a 2016. évi CL. törvény az általános közigazgatási rendtartásról, valamint a 335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
Adatszolgáltatás elmaradásának lehetséges következményei: Az adatkezelő jogi kötelezettségének nem tesz eleget.
Érintettek: Érintett ügyfél, természetes személy
Adatok forrása: Érintett ügyfél, természetes személy
Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulása
A kezelt adatok köre, időtartama: Az iktatott dokumentumon szereplő személyes adatok
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Az adatkezelés célja: Hatósági eljárások során történő adatkezelés (közérdek, közhatalmi jogosítvány gyakorlás)
Adatkezelés leírása: A közfeladatot ellátó szerv közérdekből vagy közhatalom gyakorlása érdekében a hatósági eljárásokhoz szükséges adatkezelése (pl. természetes személy ügyfelek, egyéb érintettek személyes adatainak kezelése). Az adatkezelés részleteit, a kezelt adatok körét, az adatkezelési célokat, időtartamát, címzetteket részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza.
Az adatkezelés jogalapja: Közérdekből vagy közhatalmi jogosítvány gyakorlásához
Vonatkozó jogszabály(ok): 2016. évi CL. törvény az általános közigazgatási rendtartásról
Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő szakfeladataira vonatkozó egyedi tájékoztató tartalmazza
Érintettek: Hatósági eljárásban érintettek
Adatok forrása: Ügytípustól függő
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: Név: 0 év
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Címzettek: Részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza
Az adatkezelés célja: Hatósági eljárások során történő adatkezelés (jogi kötelezettség teljesítése)
Adatkezelés leírása: A közfeladatot ellátó szerv jogi kötelezettségének teljesítése érdekében a hatósági eljárásokhoz szükséges adatkezelés (pl. természetes személy ügyfelek, egyéb érintettek személyes adatainak kezelése). Az adatkezelés részleteit, a kezelt adatok körét, az adatkezelési célokat, időtartamát, címzetteket részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza.
Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
Vonatkozó jogszabály(ok): 2016. évi CL. törvény az általános közigazgatási rendtartásról
Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő szakfeladataira vonatkozó egyedi tájékoztató tartalmazza
Érintettek: Hatósági eljárásban érintettek
Adatok forrása: Ügytípustól függő
Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulása
A kezelt adatok köre, időtartama: Név
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Címzettek: Részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza
Az adatkezelés célja: Hatósági eljárások során történő adatkezelés (ügyfél kérelme/hozzájárulása alapján)
Adatkezelés leírása: A közfeladatot ellátó szerv az ügyfél kérelme alapján, a hatósági eljárásokhoz szükséges adatkezelés (pl. természetes személy ügyfelek, egyéb érintettek személyes adatainak kezelése). Az adatkezelés részleteit, a kezelt adatok körét, az adatkezelési célokat, időtartamát, címzetteket részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza.
Az adatkezelés jogalapja: Érintett hozzájárulása
Vonatkozó jogszabály(ok): 2016. évi CL. törvény az általános közigazgatási rendtartásról
Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő szakfeladataira vonatkozó egyedi tájékoztató tartalmazza
Érintettek: Hatósági eljárásban érintettek
Adatok forrása: Ügytípustól függő
Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulása
A kezelt adatok köre, időtartama: Név
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Címzettek: Részletesen az Adatkezelő szakfeladataira vonatkozó egyedi tájékoztatója tartalmazza
Az adatkezelés célja: Panasz és a közérdekű bejelentés
Adatkezelés leírása: Panaszok és a közérdekű bejelentések kezelése, rögzítés, elbírálást megalapozó vizsgálat, elbírálás, a szükséges intézkedések megtétele céljából. A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 3. § (2) bekezdése alapján a panaszost vagy a közérdekű bejelentőt - a (4) bekezdésben foglaltak kivételével - nem érheti hátrány a panasz vagy a közérdekű bejelentés megtétele miatt.” A panaszos vagy a közérdekű bejelentő személyes adatai - a (4) bekezdésben foglaltak kivételével - csak a panasz vagy a közérdekű bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatóak át, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a panaszos vagy a közérdekű bejelentő egyértelműen hozzájárult. A panaszos és a közérdekű bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra. Szóban vagy személyesen tett bejelentés esetén bejelentő kérheti személyes adatainak zártan történő kezelését, írásban tett bejelentés esetén a bejelentő zárt adatkezelési igényét vélelmezni kell. Zárt adatkezelés esetén iratbetekintési jog a bejelentő személyes adatainak felismerhetetlenné tétele mellett engedélyezhető. A bejelentő a bejelentésébe és a részére küldött tájékoztatásokba tekinthet be. Adatkezelő az adatkezelés során keletkezett ügyiratokat a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények szerint iktatja, és az iktatott iratok között az irat selejtezéséig, illetve – ennek hiányában – levéltárba adásáig kezeli.
Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
Vonatkozó jogszabály(ok): 2013. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről 1.§ (1), 16. §, 2016. évi CL. törvény az általános közigazgatási rendtartásról, 78/2012. (XII. 28.) számú az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló BM rendelet melléklete (Az egységes irattári terv), 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről, 335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
Adatszolgáltatás elmaradásának lehetséges következményei: Nem kötelező adatszolgáltatás
Érintettek: Panaszos, bejelentő, bejelentésben érintett személy
Adatok forrása: Panaszos, bejelentő
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: Természetes személyazonosító adatok: 2 év; Kapcsolattartáshoz szükséges elérhetőségi adatok: 2 év; A bejelentésében foglalt további személyes adatok: 2 év; Aláírás (telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével): 2 év
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Címzettek: Panasz vagy a közérdekű bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv (2013. évi CLXV. törvény 1. § (5), 3. § (3))
Az adatkezelés célja: Érdeklődőkkel való kapcsolattartás, levelezés
Adatkezelés leírása: Érdeklődőkkel való kapcsolattartás, tájékoztatás céljából adatkezelő elérhetőségein, e-mailben vagy a weboldal kapcsolati űrlapon megadott, érdeklődő által elküldött üzenetek kezelése. Az üzenetek bármely személyes adatot tartalmazhatnak. Adattárolás ideje a hozzájárulás visszavonásáig vagy ennek hiányában az ügyintézés lezárulását követő 5 évig. Az érintett az üzenet elküldésével hozzájárult személyes adatainak kezeléséhez, adatkezelési hozzájárulását a későbbiekben visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben további intézkedéseket igényel a folyamat, az adatok az érintett adatkezelésekhez kerülnek.
Az adatkezelés jogalapja: Érintett hozzájárulása
Vonatkozó jogszabály(ok): 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
Adatszolgáltatás elmaradásának lehetséges következményei: Érdeklődő elektronikusan nem tudja eljuttatni üzenetét
Érintettek: Kapcsolatfelvételt kezdeményezők
Adatok forrása: Érdeklődők
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: Érdeklődő neve: Visszavonásig vagy 5 év; Érdeklődő kapcsolattartásra megadott elérhetőségi adatai: Visszavonásig vagy 5 év; Önként megadott egyéb személyes adatok: Visszavonásig vagy 5 év
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Levelezőrendszer üzemeltető ()
Az adatkezelés célja: Adó- és számviteli kötelezettségek teljesítése, vevő/szállító természetes személyek adatkezelése
Adatkezelés leírása: A vevőként, szállítóként üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatainak kezelése adatkezelő előírt adó- és számviteli kötelezettségeinek teljesítése (pénzügyi teljesítés, számlázás, könyvelés, adózás) és dokumentálása céljából.
Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
Vonatkozó jogszabály(ok): 2007. évi CXXVII. törvény az általános forgalmi adóról, 2000. évi C. törvény a számvitelről,169. § (2)
Adatszolgáltatás elmaradásának lehetséges következményei: Adó- és számviteli kötelezettségeinek teljesítése nem valósul meg
Érintettek: Vevő, szállító természetes személy adatok
Adatok forrása: Vevő, szállító
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: Termék beszerzőjének/szolgáltatás igénybevevőjének neve, címe, adószáma: 8 év; Termék értékesítőjének, szolgáltatás nyújtójának neve, címe, adószáma: 8 év
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
Magyar Államkincstár (1054 Budapest, Hold u. 4.)
Az adatkezelés célja: Települési térfigyelő kamerarendszer
Adatkezelés leírása: A térfigyelő rendszer üzemeltetés célja a Közterület-felügyeletről szóló 1999. évi LXIII. törvényben meghatározott célok közül különösen a település közbiztonságának növelése, a jogellenes köztéri magatartások megelőzése és felderítésük elősegítése, a közterületi rendre vonatkozó előírások betartásának ellenőrzése, az önkormányzati vagyon védelme. A képrögzítő eszközön a megfigyelt területre belépők képmása, tevékenysége, mint személyes adatnak is minősülő felvételek kerülnek rögzítésre, tárolásra. A felvételen beazonosítható természetes személyek jelenhetnek meg, különböző mozgást, magatartást megvalósítva, amelyből közvetett vagy közvetlen következtetések is levonhatóak. Amennyiben a kamerarendszer által rögzített adatok felhasználásra kerülnek, akkor személyes adatnak tekinthető az érintett magatartása is, mint az érintettre vonatkozó következtetés. A rögzített képfelvétel felhasználás hiányában legfeljebb a rögzítéstől számított 30 nap elteltével törlésre kerül. Felhasználásnak az minősül, ha a rögzített felvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az adatkezelés részleteit, az egyes kamerák elhelyezését, látószögét külön szabályzat (Elektronikus megfigyelő- és rögzítőrendszer adatvédelmi szabályzat/tájékoztató) tartalmazza. A képfelvevők elhelyezésére, a megfigyelt területre vonatkozó adatok, a kamerák pontos helyszíne, elhelyezése a település honlapján is közzé van téve.
Az adatkezelés jogalapja: Közérdekből vagy közhatalmi jogosítvány gyakorlásához
Vonatkozó jogszabály(ok): 2005. évi CXXXIII. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, 1999. évi LXIII. törvény a közterület-felügyeletről, 7. §., 1994. évi XXXIV. törvény a Rendőrségről, 42. §
Adatszolgáltatás elmaradásának lehetséges következményei: Közérdekből vagy közhatalom gyakorlásához szükséges adatkezelés. Közbiztonsági, bűnmegelőzési cél nem teljesül
Érintettek: A képfelvevő eszközzel megfigyelt területen tartózkodó természetes személyek
Adatok forrása: Érintettek
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: A megfigyelt területre belépők képmása, kamerafelvétel: 30 nap
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Címzettek: megkeresésére vagy adatkérésére: rendőrség, nemzetbiztonsági szolgálat, hivatásos katasztrófavédelmi szerv, szabálysértési eljárásra jogosult szerv, bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szerv
Az adatkezelés célja: Biztonsági kamerás megfigyelés (önálló önkormányzat,intézmény)
Adatkezelés leírása: A kamerák hatáskörzetében a megfigyelt területre belépő és ott tartózkodó személyekről képfelvétel rögzítése elsősorban az élet- és vagyonbiztonság (az adatkezelő által tulajdonolt vagy használt fizikai, szellemi vagyontárgyak védelme), az üzleti titok védelme, a területre engedély nélkül belépők azonosítása, a jogsértések, szabálysértések, bűncselekmények észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, azok bizonyítása céljából közhatalmi feladatok ellátása miatt. Amennyiben a kamerarendszer által rögzített adatok felhasználásra kerülnek, akkor személyes adatnak tekinthető az érintett magatartása is, mint az érintettre vonatkozó következtetés. A rögzített felvételt felhasználás hiányában legfeljebb a rögzítéstől számított 15 nap elteltével megsemmisíti, illetve törli az Adatkezelő. Felhasználásnak az minősül, ha a rögzített felvételt vagy más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják, az érintett vagy akinek jogát vagy jogos érdekét a felvétellel rögzített esemény érinti, kéri, hogy a felvétel ne kerüljön törlésre. A kamerás megfigyelő- és rögzítőrendszer tárolt felvételeibe kizárólag az adatkezelési cél érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé. Átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek. Az adatkezelés részleteit, az egyes kamerák elhelyezését, látószögét külön szabályzat (Elektronikus megfigyelő- és rögzítőrendszer adatvédelmi szabályzat/tájékoztató) tartalmazza.
Az adatkezelés jogalapja: Közérdekből vagy közhatalmi jogosítvány gyakorlásához
Vonatkozó jogszabály(ok): 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, állami és önkormányzati szervek esetén: 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról, 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
Adatszolgáltatás elmaradásának lehetséges következményei: Közérdekből vagy közhatalom gyakorlásához szükséges adatkezelés
Érintettek: Kamerarendszerrel védett területre belépők
Adatok forrása: Érintettek
Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete
A kezelt adatok köre, időtartama: A megfigyelt területre belépők képmása, videofelvétel: 15 nap
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Címzettek: Bíróság, ügyészség, nyomozó hatóság, szabálysértés miatt eljáró hatóság, szabálysértés miatt előkészítő eljárást folytató szerv (bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés vagy adatkérés alapján).
Az adatkezelés célja: GDPR rendelettel összefüggő ügyfél adatkezelés
Adatkezelés leírása: Adatkezelőre vonatkozó adatvédelmi előírások teljesítése, megfelelőség igazolása GDPReg adatkezelési nyilvántartó szoftver támogatással. Adatvédelmi incidensek, érintetti igények nyilvántartása, kezelése, dokumentálása, az átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlása céljából. Adatkezelés ideje a természetes személyhez rendelt egyedi adatkezelések idejétől függő, annak lejártáig tart.
Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges
Vonatkozó jogszabály(ok): Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról (Info törvény)
Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudja teljesíteni jogi kötelezettségét (bekövetkezhet a személyes adatok jogtalan tárolása és kezelése, valamint hatósági elmarasztalások)
Érintettek: Adatkezelő, adatfeldolgozó természetes személy ügyfelei, személyes adatkezelésben érintettek
Adatok forrása: Érintett, ügyfél, természetes személy
Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulása
A kezelt adatok köre, időtartama: Kérelmet benyújtó érintett azonosító adatai; Érintetti kérelem, dátuma, típusa, tartalma, eredménye; Incidens dátuma, dokumentációja, eredménye
Harmadik országba történő adattovábbítás garanciái: Nem történik harmadik országba adattovábbítás
Adatfeldolgozók:
GDPReg Kft. (3715 Gesztely, Sport u. 15.)
Az érintett jogai
A jogszabályoknak megfelelve az érintettek az alábbi főbb jogaikat gyakorolhatják (részleteket a GDPR tartalmaz):
Tájékoztatáshoz, hozzáféréshez való jog:
Az adatkezelés teljes tartama alatt az érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az Adatkezelő által kezelt személyes adatokról, valamint az adatkezelés jellemzőiről, különösen:
- az Adatkezelő és kapcsolattartójának, adatvédelmi tisztviselőjének (ha van), felelősének kilétéről, elérhetőségeiről,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor,
- az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor,
- az esetlegesen bekövetkezett adatvédelmi incidensről (ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről)
Helyesbítéshez való jog:
Az érintett jogosult kérelmezni személyes adatainak helyesbítését: Amennyiben adatai megváltoztak, vagy nem pontosak, akkor kérelmére - a személyes adatok kezelésének ideje alatt - bármikor módosítja azokat az Adatkezelő. Ezt az igényét a megadott elérhetőségeken keresztül kérheti.
Törléshez való jog:
Az Érintett hozzájárulásán alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő, amennyiben az adatkezelésnek nincs további jogalapja. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adatkezelés korlátozásához való jog:
Az Adatkezelő korlátozza a személyes adatok kezelését, ha ezt kéri az érintett.
Az érintett a következő esetekben kérheti az adatai korlátozását:
- amennyiben vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
- amennyiben az adatkezelés jogellenes és az érintett ellenzi adatainak törlését és ehelyett kéri azok korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez
- az érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Tiltakozáshoz való jog:
Az érintett tiltakozhat személyes adatai kezelése ellen, ha adatainak kezelését az Adatkezelő saját vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy közérdekű/Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az Adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben (kivéve közvetlen üzletszerzés, ehhez kapcsolódó profilalkotás), vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Tiltakozás közvetlen üzletszerzés esetén:
Tiltakozhat, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal, profilalkotás:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.
Adathordozhatósághoz való jog:
Amennyiben az adatkezelés hozzájáruláson alapul, vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az érintettek adatait gépi nyilvántartással kezelik, az érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá ezeket egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná. (Az érintett adathordozhatósághoz való joga).
Általános szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Panasz benyújtáshoz vagy bírósági jogorvoslathoz való jog
Jogai sérelme esetén célszerű egyeztetést kezdeményeznie Adatkezelő képviselőjével a megadott elérhetőségeken. Amennyiben ez nem vezet eredményre, vagy nem kívánja, jogosult bírósághoz vagy panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulnia.
Bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el. Dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.
A NAIH elérhetőségei:
1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf. 9.
Telefonszám: +36 1 391 1400; fax: +36 1 391 1410;
e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu
Az adatkezelési tájékoztató a GDPReg Adatnyilvántartó szoftverrel készült.
A GDPR szoftver, forráskód, adatbázis, algoritmus, sablonkönyv a Szellemi Tulajdon Nemzeti Hivatalánál nyilvántartott.
A GDPR szoftvert jogszerűen használók adatkezelési tájékoztatóinak, nyilvántartásainak, dokumentumainak másolása, felhasználása bűncselekmény, ami ellen minden esetben jogi eljárást kezdeményezünk. A szoftverben generált dokumentumok részei a GDPR megfelelőségnek.
Az adatkezelő folyamatosan képes igazolni a személyes adatok kezelésére vonatkozó elveknek való megfelelést – jogszerűség,- tisztességes eljárás és átláthatóság,- célhoz kötöttség,- adattakarékosság,- pontosság,- korlátozott tárolhatóság,- integritás és bizalmasság.