Adatvédelem

Adatkezelés

A www.balatonalmadi.hu adatvédelmi és adatbiztonsági szabályzata (továbbiakban: szabályzat)

Hatályos: 2015. január 12-től

1. Fogalom meghatározások

1.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

1.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

1.3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

1.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

1.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

1.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

1.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

1.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

1.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

1.10. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

1.11. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

1.12. vonatkozó jogszabályok: 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, 2003. évi C. törvény az elektronikus hírközlésről, 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 226/2003. (XII.13.) Kormány rendelet az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátriányítás szabályairól.

1.13. Elektronikus hírközlési szolgáltatás: olyan, más részére általában ellenszolgáltatásért végzett szolgáltatás, amely teljesen vagy nagyrészt jeleknek elektronikus hírközlő hálózatokon történő átviteléből, és ahol ez értelmezhető, irányításából áll, de nem foglalja magában az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások felhasználásával továbbított tartalmat szolgáltató vagy ilyen tartalom felett szerkesztői ellenőrzést gyakorló szolgáltatásokat, valamint nem foglalja magában az információs társadalommal összefüggő, más jogszabályokban meghatározott szolgáltatásokat, amelyek nem elsősorban az elektronikus hírközlő hálózatokon történő jeltovábbításból állnak.

2. Szolgáltató adatai

Szolgáltató neve: Balatonalmádi Közös Önkormányzati Hivatal (8220 Balatonalmádi, Széchenyi sétány 1., adószám: 15430290-2-19)

Továbbiakban: szolgáltató

3. A szabályzat hatálya

A jelen szabályzat hatálya a szolgáltató munkatársaira, tisztségviselőire és szolgáltató által nyújtott elektronikus hírközlési szolgáltatások felhasználóira terjed ki. A jelen szabályzat hatálya alá tartoznak, mind az elektronikusan, mind a manuálisan felvett és kezelt adatok.

4. Kezelt adatok köre

4.1. A szolgáltató a felhasználó alábbiakban meghatározott személyes és nem személyes adatait a vonatkozó jogszabályok és a jelen szabályzatban meghatározottak szerint kezeli. A szolgáltató által kezelhető személyes adatok:

Az érintett természetes személyek:

családi és utóneve(i),

születési név és utóneve,

email címe,

számítógép nyilvános azonosító címe (IP cím), cookiek,

bejelentkezési hely, időtartam,

kiszolgáló (host) adatok

4.2 Nem természetes személyek adatai:

neve,

székhelye,

email címe,

számítógép nyilvános azonosító címe (IP cím),

cookiek,

bejelentkezési hely, időtartam,

kiszolgáló (host) adatok.

4.3 A szolgáltató a honlap technikai üzemeltetése érdekében a következő – személyes adatokat nem tartalmazó – automatikusan keletkező adatokat használja fel saját vagy harmadik fél által biztosított rendszer által (pl.: Google Analytics):

a számítógép IP-címe, domain-név (URL),

a hozzáférés adatai,

az ügyfél file lekérés (file név és URL),

a HTTP válaszkód,

a weboldal adatai ahonnan a lekérés történt,

a látogatás alatt forgalmazott bájtok mennyiség,

a látogatás időpontja,

a megtekintett oldalak adatai, illetve

a használt böngészőprogram neve, cookies.

4.4. A balatonalmadi.hu domain név adatait a szolgáltató a http://www.domain.hu/domain/szabalyzat/szabalyzat.html weboldal alatt megtalálható szabályok szerint használhatja fel és az ebben meghatározott helyeken (whois) hozhatja nyilvánosságra.

5. Az adatkezelés céljai

A szolgáltató a személyes és nem személyes adatokat kizárólag a felhasználókkal történő kapcsolattartás érdekében kezeli.

6. A személyes adatok kezelésének jogcíme

A szolgáltatás igénybevételével a felhasználó hozzájárul az adatainak a jelen szabályzatban meghatározottak szerinti kezeléséhez. Az adatszolgáltatás önkéntes.

7. A személyes adatok tárolásának időtartama és módja

A szolgáltató – az érintett ez irányú ettől eltérő hozzájárulásának a hiányában – az általa kezelt személyes adatokat határozatlan időre, legfeljebb azonban az általa nyújtott szolgáltatás igénybevételéig tárolhatja. A szolgáltatás teljesítése után törli vagy anonimizálja a felhasználókra vonatkozó személyes adatokat, amelyeket a szolgáltatás nyújtása során kezel. A szolgáltató biztosítja, hogy a felhasználó a nem a szolgáltatás nyújtásával összefüggésben kezelt személyes adatainak kezeléséhez adott hozzájárulását bármikor jogosult legyen visszavonni.

8. A személyes adatok kezelésének a helyei

A szerverek üzemelési helye: Budapest, Victor Hugo utca.

9. Adattovábbítás

Személyes adatot a szolgáltató nem jogosult harmadik személynek átadni.

10. Az érintettek jogai

10.1 Az érintett kérelmezheti a szolgáltatónál

a) tájékoztatását személyes adatai kezeléséről,

b) személyes adatainak helyesbítését, valamint

c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmén túl a szolgáltató biztosítja, hogy a felhasználó az elektronikus hírközlési szolgáltatás igénybevétele előtt és annak során bármikor megismerhesse, hogy a szolgáltató mely célból milyen személyes adatokat kezel.

Az érintett kérelmére a szolgáltató tájékoztatást ad az érintett általa kezelt, adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A szolgáltató köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

Az érintett tájékoztatását a szolgáltató, csak a vonatkozó jogszabályokban meghatározott kivételes okból tagadhatja meg (pl. bűncselekmény megelőzése). Ebben az esetben a szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására a vonatkozó jogszabály mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről a szolgáltató a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a szolgáltató rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

10.2 A személyes adatot törölni kell, ha

a) kezelése jogellenes;

b) az érintett kéri;

c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte.

10.3. Törlés helyett a szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a szolgáltató az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

11. A szolgáltató belső adatvédelmi felelőse

Neve: dr. Pethő László

Beosztása: szervezési osztályvezető

Elérhetőségei:

tel: +36 88 542 419

e-mail: lpetho@balatonalmadi.hu

12. Adatbiztonság, adatvédelmi és titoktartási kötelezettség

12.1 A szolgáltató – szükség szerint más szolgáltatókkal közösen – megfelelő műszaki és szervezési intézkedésekkel gondoskodik a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága).

A szolgáltató csak úgy választhatja meg, és minden esetben úgy üzemeltetheti a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja a közlés bizalmasságát.

A szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

Egy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.

A szolgáltató – szükség szerint más szolgáltatókkal közösen – műszaki és szervezési intézkedésekkel köteles gondoskodni a szolgáltatás biztonságának, valamint az elektronikus hírközlési szolgáltatás nyújtása során kezelt személyes adatok védelméről.

A személyes adatok megsértésének az észlelése esetén a szolgáltató haladéktalanul köteles azt a Hatóságnak bejelenteni.

Az elektronikus hírközlési szolgáltatók kötelesek olyan nyilvántartást vezetni a személyes adatok megsértésének eseteiről, amely tartalmazza az ilyen esetek lényeges körülményeit, hatásait, valamint az elektronikus hírközlési szolgáltató által megtett korrekciós intézkedéseket is.

12.2 A szolgáltató alkalmazottjai, tagjai, megbízottjai a szolgáltatónál folytatott tevékenységük eredményeképpen tudomásukra jutott felhasználói személyes adatokat, csak a megjelölt cél érdekében jogosultak kezelni és azok vonatkozásában őket titoktartási kötelezettség terheli, azaz az érintett kifejezett hozzájárulása nélkül – a jelen szabályzatban és a vonatkozó jogszabályokban írtak kivételével – azokat harmadik személynek a tudomására nem hozhatják, nyilvánosságra nem hozhatják és más célra fel nem használhatják.

12.3 Szolgáltató az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok illetéktelen harmadik félhez kerülésében előre nem látható okok, szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében. Ilyen esetekben a felhasználó kártérítési igénnyel nem élhet.

Kelt, Balatonalmádi, 2015. január 12.