ADATVÉDELMI SZABÁLYZAT
I. BEVEZETŐ RÉSZ
Az Adatkezelő elkötelezett ügyfelei személyes adatainak védelme iránt, ezért kiemelt figyelmet fordít arra, hogy a személyes adatok gyűjtése, kezelése, felhasználása, feldolgozása és esetleges továbbítása során az alábbi jogszabályoknak megfelelően:
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
– a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint
– a 2018. május 25. napjától alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény és
– az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el.
Továbbá a személyes adatok védelméhez való jog Magyarország Alaptörvénye (VI. cikk (2) bek) szerint alkotmányos alapjog, melynek alapján mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.
Az Adatkezelő a tudomására jutott személyes adatot csak a Szabályzatban meghatározott célra és módon használhatja fel, a jelen Szabályzatban rögzített eljárásrendtől eltérő módon nem hozhatja harmadik személyek tudomására, köteles az adathozzáférés- és felhasználás minden formáját megtagadni.
A Szabályzat célja, hogy az abban rögzítetteknek megfelelő gyakorlat alkalmazásával és az adatkezelés alapelveinek betartásával az Adatkezelő biztosítsa az adatbiztonság követelményeinek érvényesülését és megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát. Mindezt az Adatkezelő az érintettek jogainak figyelembe vételével valósítja meg.
A jelen adatkezelési szabályzatról az Adatkezelővel kapcsolatba lépő valamennyi Érintett tájékoztatást kap.
II. AZ ADATKEZELŐK MEGJELÖLÉSE
Az intézményt fenntartó alapítvány adatai:
Adatkezelő neve /cégneve: Hibó Tamás Művészeti Alapítvány
Székhelye: 3100 Salgótarján, Úttörők útja 6.
Adószám: 18641664-1-12
Elektronikus elérhetősége: cogitofoig@starjan.hu
Telefonos elérhetősége: +36 32/420-086
Képviselőjének neve: Hári Ildikó Erika
Az intézmény adatai:
Adatkezelő neve /cégneve: Cogitó Általános Művelődési Központ
Székhelye: 3100 Salgótarján, Úttörők útja 6.
Adószám: 18641712-1-12
Elektronikus elérhetősége: cogitofoig@starjan.hu
Telefonos elérhetősége: +36 32/420-086
Képviselőjének neve: dr. Paróczainé Varga Ildikó
Intézményegységek:
Név: Dr. Krepuska Géza Általános Iskola (nem önálló jogi személy)
Székhely: 3121 Somoskőújfalu, Semmelweis út 2.
Képviselő: Sáriné Princz Ildikó intézményegység-vezető
Név: Hibó Tamás Alapfokú Művészeti Iskola (nem önálló jogi személy)
Székhely: 3100 Salgótarján, Úttörők útja 6.
Képviselő: Tóth László intézményegység-vezető
Név: Petőfi Sándor Művelődési Ház és Könyvtár (nem önálló jogi személy)
Székhely: 3121 Somoskőújfalu, Somosi út 99.
Képviselő: dr. Paróczainé Varga Ildikó főigazgató
III. AZ ADATKEZELÉS CÉLJA ÉS JOGSZERŰSÉGE
Személyes adat kezelésére kizárólag az Adatkezelőnek a feladatai ellátásához/tevékenysége gyakorlásához szükséges mértékben, jogainak gyakorlása vagy kötelezettségeinek teljesítése miatt kerül sor. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. Az adatkezelés jogszerű, amennyiben az alábbiakban felsorolt célok közül legalább egy, vagy több együttesen indokolja az adatkezelést.
Adatkezelés célja:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő személyes adatkezeléséhez; az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
– olyan szerződés / megállapodás teljesítése, amelyben az Adatkezelővel a személyes adatokat szolgáltató érintett fél is érintett, vagy
– az Adatkezelővel történő szerződéskötést / Adatkezelő részére adott megbízást megelőzően az érintett fél kérésére történő lépések megtételéhez szükséges célra irányuló adatkezelés, vagy – az érintett hozzájárulása esetén a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti az adatkezelő a személyes adatokat,
– az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, mely esetben adott jogszabályban előírt adatkezelés esetén kizárólag az adatkezelésre felhatalmazást adó jogszabályban meghatározott célból valósulhat meg adatkezelés.
Ezen adatkezelési cél vonatkozásában az Adatkezelő vonatkozó jogszabályi előírások az alábbiak:
– ügyvédi tevékenységet végzők, ingatlanügylettel kapcsolatos tevékenységet végzők, könyvvizsgálói tevékenységet végzők, könyvviteli (könyvelői), adószakértői, okleveles adószakértői, adótanácsadói tevékenységet megbízási, illetve vállalkozási jogviszony alapján végzők esetében – 2017. évi LIII. tv. – a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény Ügyfélátvilágítási intézkedésekről szóló fejezete (7.§ – 11.§) alapján ügyfél átvilágítás céljából.
– a 2007. évi CXXVII. tv. – az általános forgalmi adóról szóló törvény számlaadási kötelezettségről, illetve a számla adattartalmáról szóló rendelkezéseinek (158/A.§ – 178.§) teljesítése céljából történő személyes adatkezelés.
IV. ÉRTELMEZŐ RENDELKEZÉSEK Érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes Adat:
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
Adatkezelés:
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-,
hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra Hozatal:
Az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatmegjelölés:
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatmegsemmisítés:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége;
Harmadik Személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
EGT-Állam:
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Harmadik Ország:
Minden olyan állam, amely nem EGT-állam;
V. Hibó Tamás Művészeti Alapítvány
A Hibó Tamás Művészeti Alapítvány a VI. pontban írt Cogito Általános Művelődési Központ fenntartója. Az alapítvány személyes adatkezeléssel kapcsolatos tevékenysége a VI.-IX. pontokban írt adatkezelések koordinációjában, összehangolásában nyilvánul meg. Az alapítvány ezen felül illetve a fenntartói joggyakorlással összefüggő adatkezelésen felül más személyes adatkezeléssel járó tevékenységet nem folytat.
VI. Cogito Általános Művelődési Központ
A Cogito Általános Művelődési Központ adatkezelését a VII.-IX. pontokban írt egyes tagintézmények adatkezelései foglalják össze.
VII. Dr. Krepuska Géza Általános Iskola adatkezelése:
a) Az intézményben nyilvántartott adatok köre
A nyilvántartott adatok körét a köznevelési törvény 43-44.§-ai rögzítik. Ezek az adatok kötelezően nyilvántartandók az alábbiak szerint:
1. Az intézmény nyilvántartja és kezeli a munkavállalók alábbi adatait
1.1 Az intézmény kezeli a Közoktatás Információs Rendszerében nyilvántartott, a jogszabály által meghatározott munkavállalói adatokat
a) nevét, anyja nevét,
b) születési helyét és idejét,
c) oktatási azonosító számát, pedagógusigazolványa számát,
d) végzettségére és szakképzettségére vonatkozó adatokat: felsőoktatási intézmény nevét, a diploma számát, a végzettséget, szakképzettséget, a végzettség, szakképzettség, a pedagógus- szakvizsga, PhD megszerzésének idejét,
e) munkaköre megnevezését,
f) a munkáltató nevét, címét, valamint OM azonosítóját,
g) munkavégzésének helyét,
h) jogviszonya kezdetének idejét, megszűnésének jogcímét és idejét,
i) vezetői beosztását,
j) besorolását,
k) jogviszonya, munkaviszonya időtartamát,
l) munka idejének mértékét,
m) tartós távollétének időtartamát.
n) óraadó esetében az oktatott tantárgy, foglalkozás megnevezését.
1.2 Kezeli továbbá a munkavállalással és alkalmassági vizsgálattal kapcsolatos további adatokat
a) családi állapota, gyermekei születési ideje, egyéb eltartottak száma, az eltartás kezdete
b) állampolgárság;
c) TÁJ száma, adóazonosító jele
d) a munkavállalók bankszámlájának száma
e) telefonszáma, e-mail címe
f) állandó lakcíme és tartózkodási helye,
g) munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok, így különösen
– iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,
– munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok, korábbi munkahelyek megnevezése, a megszűnés módja és időpontja,
– a pedagógus továbbképzésben való részvétellel, a várakozási idő csökkentésével kapcsolatos adatok, idegennyelv-ismerete,
– a munkavállaló jelenlegi besorolása, annak időpontja, FEOR-száma,
– a munkavállaló minősítésének időpontja és tartalma,
– a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte,
– az alkalmazott egészségügyi alkalmassága,
– alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,
– munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
– munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,
– szabadság, kiadott szabadság,
– alkalmazott részére történő kifizetések és azok jogcímei,
– az alkalmazott részére adott juttatások és azok jogcímei,
– az alkalmazott munkáltatóval szemben fennálló tartozásai, azok jogcímei,
– munkabalesettel kapcsolatos adatok,
– a többi adat az érintett hozzájárulásával.
2. A tanulók nyilvántartott és kezelt adatai
2.1 Az intézmény kezeli a Közoktatás Információs Rendszerében nyilvántartott, a jogszabály által meghatározott tanulói adatokat
a) nevét,
b) nemét,
c) születési helyét és idejét,
d) társadalombiztosítási azonosító jelét,
e) oktatási azonosító számát,
f) anyja nevét,
g) lakóhelyét, tartózkodási helyét,
h) állampolgárságát,
i) sajátos nevelési igénye, beilleszkedési, tanulási és magatartási nehézsége tényét,
j) diákigazolványának számát,
k) jogviszonyával kapcsolatban azt, hogy magántanuló-e, tanköteles-e, jogviszonya szünetelésének kezdetét és befejezésének idejét,
l) jogviszonya keletkezésének, megszűnésének jogcímét és idejét,
m) nevelési-oktatási intézményének nevét, címét, OM azonosítóját,
n) jogviszonyát megalapozó köznevelési alapfeladatot,
o) nevelésének, oktatásának helyét,
p) tanulmányai várható befejezésének idejét,
q) évfolyamát.
2.2 Kezeli továbbá a tanulói jogviszonnyal kapcsolatos további adatokat
a) a tanuló állampolgársága,
b) a tanuló állandó lakásának és tartózkodási helyének címe,
c) nem magyar állampolgár esetén a tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma;
d) szülői felügyeletet gyakorló személy(ek) neve, állandó lakásának és tartózkodási helyének címe, telefonszáma, e-mail címe
e) a tanulói jogviszonnyal kapcsolatos adatok, így különösen
– felvételivel kapcsolatos adatok,
– a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,
– a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
– a sajátos nevelési igényre vonatkozó adatok, és ezzel összefüggő mentességek,
– beilleszkedési, tanulási, magatartási nehézséggel küzdő tanuló rendellenességére vonatkozó adatok,
– hátrányos és halmozottan hátrányos helyzetre vonatkozó adatok -a tanuló vallási hova tartozásával kapcsolatos adatok
f) a tanulói balesetekre vonatkozó adatok,
g) a tanuló személyi igazolványának száma,
3. A beléptető rendszerben kezelt adatok:
Az intézményben beléptető kártyás rendszer működik, amely a dolgozók belépésekor és kilépésekor rögzíti és tárolja az alábbi adatokat:
• a belépő/kilépő személy neve,
• a belépés/kilépés időpontja,
A dolgozók belépésének és kilépésének adatait az alábbi személyek láthatják:
• az intézmény vezetője és helyettesei,
• a gazdasági vezető,
• munkaügyi előadó
• a rendszergazda.
A beléptetőrendszer fizikailag nem korlátozza a személyek szabad mozgását, csupán regisztrálja a mozgás tényét és időpontját. A beléptető rendszer által nyilvántartott adatokat a dolgozói jogviszony megszűnését követő 60 napon belül töröljük a rendszerből.
4. Alkalmazott biztonsági rendszerek
Intézményünkben kiépített kamerarendszer biztosítja a megfigyelést a portaszolgálat működése mellett.
A kamerás megfigyelésről információs feliratok vannak kihelyezve.
A tűz- és vagyonvédelemmel kapcsolatban kiépített rendszerek karbantartására, riasztási jelzésekre az érintett külsős vállalkozókkal érvényes szerződések vannak.
Az adatkezelési szabályzat betartása az intézmény igazgatójára, valamennyi munkavállalójára és tanulójára nézve kötelező érvényű.
VIII. Hibó Tamás Alapfokú Művészeti Iskola adatkezelése:
Az Adatkezelő alapfokú művészetoktatással foglalkozó jogi személy, amely ezen tevékenységek ellátása során alapfokú művészeti oktatást, tehetséggondozást végez. A jelen Szabályzat tárgya az Adatkezelő által üzemeltetett weboldal és hírlevélküldő szolgáltatás, kör-emailes levelezési forma adatkezelésének szabályozása továbbá, hogy tevékenységével összefüggésben hírlevélküldő szolgáltatást nyújt, amelynek során tájékoztatja partnereit termékeiről, az általa nyújtott szolgáltatásokról, továbbá marketing célú és technikai üzeneteket küld részükre, illetve az ezzel kapcsolatos elektronikus adatbázisát kezeli. A jelen Szabályzat tárgya továbbá az Adatkezelőnek a tevékenysége végzése kapcsán, illetve az Adatkezelő által üzemeltetett weboldal vonatkozásában keletkező az Adatkezelőt is érintő szerződésekből eredő adatkezelői kötelezettségek teljesítése és jogai érvényesítése érdekében történő adatkezelési tevékenység szabályozása.
a) Az intézményben nyilvántartott adatok köre
Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatkezelő szolgáltatásainak igénybevétele, vagy weboldalán történő és az Érintett általi regisztráció során az Adatkezelő birtokába kerülnek, illetve kerülhetnek munkavállalói, ügyfelei, szerződéses partnerei vonatkozásában, továbbá az Érintettek által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok köre a következő:
• név;
• születési név;
• születési hely és idő;
• anyja születési neve;
• esetleges gyermekek száma;
• személyi igazolvány szám;
• lakcímkártya szám;
• TAJ szám;
• adóazonosító jel /adószám;
• bankszámlaszám;
• lakcím;
• email cím;
• telefonszám
• munkaviszonyra vonatkozó adatok
• állampolgárság.
Az adatkezelési szabályzat betartása az intézmény igazgatójára, valamennyi munkavállalójára és tanulójára nézve kötelező érvényű.
IX. Petőfi Sándor Művelődési Ház és Könyvtár
Az adatkezelő közművelődési és könyvtári szolgáltatásokat nyújt.
A jelen Szabályzat tárgya az Adatkezelő által üzemeltetett weboldal és hírlevélküldő szolgáltatás, kör-emailes levelezési forma adatkezelésének szabályozása továbbá, hogy tevékenységével összefüggésben hírlevélküldő szolgáltatást nyújt, amelynek során tájékoztatja partnereit termékeiről, az általa nyújtott szolgáltatásokról, továbbá marketing célú és technikai üzeneteket küld részükre, illetve az ezzel kapcsolatos elektronikus adatbázisát kezeli. A jelen Szabályzat tárgya továbbá az Adatkezelőnek a tevékenysége végzése kapcsán, illetve az Adatkezelő által üzemeltetett weboldal vonatkozásában keletkező az Adatkezelőt is érintő szerződésekből eredő adatkezelői kötelezettségek teljesítése és jogai érvényesítése érdekében történő adatkezelési tevékenység szabályozása.
a) Az intézményben nyilvántartott adatok köre
Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatkezelő szolgáltatásainak igénybevétele, vagy weboldalán történő és az Érintett általi regisztráció során az Adatkezelő birtokába kerülnek, illetve kerülhetnek munkavállalói, ügyfelei, szerződéses partnerei vonatkozásában, továbbá az Érintettek által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok köre a következő:
• név;
• születési név;
• születési hely és idő;
• anyja születési neve;
• esetleges gyermekek száma;
• személyi igazolvány szám;
• lakcímkártya szám;
• TAJ szám;
• adóazonosító jel /adószám;
• lakcím;
• email cím;
• telefonszám
Az adatkezelési szabályzat betartása az intézmény igazgatójára, valamennyi munkavállalójára és tanulójára nézve kötelező érvényű.
X. AZ ADATOK ÁTADÁSA ÉS TOVÁBBÍTÁSA
Az Adatkezelővel közölt személyes adatokat meghatározott esetekben megosztjuk az Adatkezelővel együttműködő vagy az Adatkezelő képviseletében eljáró harmadik személyekkel, ha ez szükséges azon cél eléréséhez, amelynek érdekében az Érintettek az adatokat közölték. A személyes adatokat az Adatkezelő abban az esetben is átadhatja más harmadik személyeknek, ha ez az Érintett hatékonyabb kiszolgálását szolgálja, illetve, ha az említett harmadik fél az Adatkezelő megbízásából kezeli az érintett adatokat. Az Adatkezelő a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, amelyek megfelelő szintű technikai és szervezeti garanciákat nyújtanak. Az Adatkezelő az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.
Az Adatkezelő egyéb harmadik személyekkel csak akkor oszt meg információt, ha ahhoz az érintett hozzájárulásával az Adatkezelő rendelkezik, vagy azt jogszabály írja elő; vagy az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.
A Szerződés létrejöttével, vagy az Adatkezelő weboldalán történő Regisztrációval az Érintett kifejezett hozzájárulást adja az adatok ilyen jellegű továbbításához, illetve az Érintett szavatolja, hogy a személyes adatait ilyen céllal harmadik személyek az Adatkezelő részére átadni jogosultak.
Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, az Adatkezelő haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt.
Az Adatkezelő az Érintett adatkezelési nyilatkozatával ellentétes adatszolgáltatást csak és kizárólag erre jogszabályban felhatalmazott szervek megkeresésére, jogszabályban meghatározott esetekben teljesít.
XI. ADATBIZTONSÁG
Az adatkezelés során az Adatkezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel. Az Adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatkezelő gondoskodik az adatok védelméről és azokat szigorúan csak célhoz kötötten használja. A kezelt adatok az arra feljogosítottak számára hozzáférhetők, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.
Az Adatkezelő olyan technikai (pl. az adatkezelési nyilvántartást tartalmazó elektronikus fájl jelszóval történő levédése), szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő általánosan elfogadott technológiai és működésbiztonsági megoldásokat alkalmaz annak érdekében, hogy megakadályozzuk az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést. Az Adatkezelő gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések révén biztosítsa az Adatkezelő által kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló adatkezelői munkatárs, illetve az arra feljogosított adatkezelő férhetnek hozzá.
XII. HÍRLEVÉL, KÖR-EMAIL
Az Adatkezelő szolgáltatásának megrendelésével, valamint az Érintett email címének szerződésben / regisztrációja során történt megadásával hozzájárul ahhoz, hogy az Adatkezelő a megadott email címre szakmai anyagokat, és egyéb, az Adatkezelővel kapcsolatos tájékoztatásokat, értesítéseket küldjön hírlevél, illetve kör-emailek formájában.
Az Adatkezelő a céges elérhetőségüket megadó személyek, mint kapcsolattartók adataiból (cégnév, név, beosztás, céges email cím) adatbázist hoz létre, amely adatbázisban szereplő szervezetek részére (a kapcsolattartók céges email címére) az Érintett által megjelölt, továbbá az őket az Adatkezelő álláspontja szerint esetlegesen érdeklő témakörökben rendszeresen hírleveleket küld. A feliratkozás során megadott kapcsolattartói adatokat az Adatkezelő saját ügyfélkapcsolat menedzsment rendszerében – az Európai Unión belül, Magyarországon található szervereken – tárolja, azokat bizalmasan kezeli, illetéktelen személyeknek nem adja át, elérhetővé nem teszi.
Az Adatkezelő fenntartja a jogot, hogy a hírlevél küldésből bárkit, bármikor kizárjon. Az adatokat mindaddig kezeli az Adatkezelő, ameddig azok törlését az érintett nem kéri.
XIII. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI
Az alábbi jogok kivételes esetekben jogszabályi rendelkezés alapján korlátozhatók, így különösen az érintett vagy mások jogainak védelme érdekében.
Tájékoztatáskérés
Az Érintett tájékoztatást kérhet általa átadott és az Adatkezelő által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, a panaszbenyújtás jogáról, arról, hogy az érintett köteles-e a személyes adatokat megadni, valamint, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása, a hozzájárulás visszavonásának lehetőségéről továbbá – személyes adatai továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatás iránti kérelmet – az Érintettek adatai biztonsága érdekében – csak személyesen teljesíti az Adatkezelő. Ennek érdekében a tájékoztatás iránti kérelmet írásban postán történő megküldés esetén teljes bizonyító erejű magánokirat formájában, vagy emailben, illetve faxon a megfelelő azonosító adatok megadásával van lehetőség az Adatkezelő részére megküldeni. Az Adatkezelő a lehető legrövidebb idő alatt, de legkésőbb 30 napon belül írásban, közérthető módon megadja a tájékoztatást az érintett által megadott címre.
Felhívjuk a figyelmet, hogy évente egy-egy adatkörre vonatkozó tájékoztatás ingyenes, további tájékoztatásért az Adatkezelő költségtérítést számíthat fel.
Helyesbítés
Amennyiben az Érintett jelzi – a pontosított személyes adat egyidejű megadásával – az Adatkezelő felé, hogy a kezelt személyes adat a valóságnak nem felel meg vagy az Adatkezelő egyéb úton tudomást szerez a személyes adatok hibájáról és a helyes adatokról, akkor a személyes adatot az Adatkezelő haladéktalanul helyesbíti. A helyesbítésről, illetve a helyesbítésre vonatkozó kérelmének elutasításáról az Adatkezelő értesíti az Érintettet.
Törlés
A kezelt adatot törölni kell, ha:
a) az adat kezelése jogellenes;
b) az érintett azt – törvényben előírt kötelező adatkezelést kivéve – kéri;
c) az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
Az Érintett jogosult személyes adati törlését kérni. Az Adatkezelő a törlés megtörténtéről értesíti, vagy a törlésre vonatkozó kérelem elutasításáról indokolással tájékoztatja az Érintettet
Tiltakozás
a) Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
b) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
c) a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
d) a személyes adat felhasználása vagy továbbítása közvélemény-kutatás vagy tudományos kutatás, illetve közvetlen üzletszerzés céljára történik;
e) a tiltakozás jogának gyakorlását törvény lehetővé teszi.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha a tiltakozás megalapozott, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti.
Együttműködés megtagadása direkt marketing kapcsán
A közvetlen üzletszerzésre irányuló, ún. direkt marketing levelekkel kapcsolatos együttműködését az Érintett jogosult bármikor indokolás nélkül megtagadni. Ennek keretében jogosult megtagadni vagy megtiltani névadatának a kapcsolat-felvételi, illetve üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési – illetőleg azon belül meghatározott konkrét – célra történő felhasználását, illetve harmadik személynek átadását.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
XIV. AZ ADATVÁLTOZÁS BEJELENTÉSE
Az Érintett a saját rendelkezési körébe tartozó, az Adatkezelő által kezelt adatok megváltozását 15 napon belül jogosult és egyben köteles bejelenteni. Ennek elmulasztásából eredő következményekért az Érintettet terheli minden felelősség.
XV. JOGORVOSLATRÓL TÁJÉKOZTATÁS
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Info. tv. alapján az Érintett a jogainak megsértése esetén, valamint az Info. tv-ben meghatározott esetekben az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban: Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A Hatóság vizsgálata a bejelentés esetén az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított egy éven belül kezdeményezhető.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1530 Budapest, Pf. 5.
Honlap: http://www.naih.hu Telefon: 06-1/391-1400 Telefax: 06-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
XVI. ZÁRÓ RENDELKEZÉSEK
Az Adatkezelő fenntartja magának a jogot a jelen adatvédelmi szabályzat és ezen szabályzattal kapcsolatos tájékoztató egyoldalú módosítására. A tájékoztatás változásáról az Érintettet az Adatkezelő tájékoztatja az Érintett által megadott elérhetőségeik valamelyikén.
Az Adatkezelő akként rendelkezik, hogy jelen Szabályzat 2018.05.25. napjától annak módosításáig, illetve visszavonásáig hatályos.
Kelt: Salgótarján, 2018. május