Rajz-, és fotópályázat, Adatvédelmi tájékoztató

Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

Az Adatkezelők adatai:       

Név:                                                   Csákvár Város Önkormányzata

Székhely:                                            8083 Csákvár, Szabadság tér 9.

Képviseletre jogosult neve:               Illés Szabolcs polgármester

Kapcsolattartó:                                   Vargáné Gálicz Yvette

Telefonszám:                                      06 30 225 9291

E-mail cím:                                         palyazat@csakvar.hu

 

 

Adatvédelmi Tisztviselő adatai:

Név:    Dr. Papp Bálint

Cím:    8083 Csákvár, Szabadság tér 9

Telefonszám:  06-22/582-310

E-mail cím: drpapp.balint@hanganov.hu

 

Az Adatkezelők kinyilvánítják, hogy a  Széchenyi 2020 támogatási programjaihoz benyújtott támogatási kérelmei alapján az adatkezelésben érintett természetes személyek (a továbbiakban: Érintettek) adatait az előírt és meghatározott belső szabályok, technikai és szervezési intézkedések meghozatalával úgy végzi, hogy az minden körülmények között megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (továbbiakban, mint Rendelet), valamint információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (továbbiakban, mint Infotv.).

A jelen adatkezelési tájékoztató az Infotv. 16.§ (1), valamint (2) bekezdésein alapul, amelyek szerint az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az Infotv. 4. § (1) bekezdése értelmében személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Az Infotv. 4. § (2) bekezdése értelmében csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A szabályzat célja

Azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az Adatkezelők tevékenységei megfeleljenek a Rendelet, és az Infotv. rendelkezéseinek.

  1. jogszerűség, tisztességes eljárás és átláthatóság:

személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára, átlátható módon kell végezni.

  1. célhoz kötöttség:

az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

  1. adattakarékosság:

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

  1. pontosság:

az adatkezelésnek, pontosnak és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

  1. korlátozott tárolhatóság:

az adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha az Érintett egyértelmű és önkéntes hozzájárulását adta.

  1. integritás és bizalmas jelleg:

az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

  1. elszámoltathatóság:

az Adatkezelő felelős a fentiekben meghatározott szempontoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

Fogalom meghatározások

A tájékoztató alkalmazásában irányadó fogalom meghatározások a Rendelet 4. cikke alapján a következők:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  • „közös adatkezelő”: ha az adatkezelés céljait és eszközeit két vagy több Adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek;

 

Személyes adatok kezelésének jogi háttere

Az Adatkezelők által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:

  • Európai Parlament és a Tanács (EU) 2016/679 Rendeletének 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, c) pontja szerinti jogi kötelezettség teljesítése, és a 8. cikk (1.) bekezdése szerint a 16. életévét be nem töltött gyermekek személyes adatainak jogszerű kezelése;
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 4. §;
  • az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra és a Halászati Alapra vonatkozó általános rendelkezések megállapításáról és a 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló 2013. december 17-i 1303/2013/EU európai parlament és tanácsi rendelet;
  • A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet).

 

 

Az adatkezelés célja, jogalapja, időtartama, kötelezősége

Az Adatkezelők személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezelnek. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt és a projekt megvalósítása során felhasznált adatokra.

A KEHOP-1.2.1-18 felhívás keretében „Helyi klímastratégiák kidolgozása, valamint a klímatudatosságot erősítő szemléletformálás Csákváron” című, KEHOP-1.2.1-18-2018-00127 kódszám alatt megvalósuló projekt keretében végzet programok megvalósítása. A projekt általi rendezvényeken és a kommunikációs folyamatokban személyes adatok gyűjtése és kezelése folyik, melynek célja, az adatkezelésben érintett személyek folyamatos tájékoztatása a projekt megvalósításáról és eredményeiről, valamint a projekt dokumentálása.

A támogatási források igénybevételéhez kötődő adminisztratív feladatok végrehajtásához az Adatkezelőknek fel kell használnia az Érintettek jelen tájékoztatóban meghatározott adatait. Az adminisztratív feladatok magukban foglalják a támogatási kérelemmel, a megvalósítandó fejlesztéssel kapcsolatos nyomtatványok kitöltését, dokumentumok előállítását és azoknak a támogatáskezelő szervek felé történő benyújtását.

A projekt megvalósulásában Érintettek személyes adatai, valamint a pályázati felhívásra továbbított kiskorú által készített képe, mint pályamű.

 

Amennyiben az Érintettek köre a következők egyike: Adatkezelők esetleges szerződéses partnerei (pl. szállítók, konzorciumi partnerek), tulajdonosok, az előbbiek nevében eljáró személyek, valamit a projekt végső kedvezményezettjei
Adatkategória Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Köteles az Érintett az adatszolgáltatásra?
Támogatott projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai Támogatás felhasználásához kapcsolódó

adminisztratív kötelezettségek teljesítése, formanyomtatványok beküldése,

dokumentáció ellenőrzések során való bemutatása

272/2014 (XI.5.) Korm. rendelet, Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja

Az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló 78/2012. (XII. 28.) BM rendelet, illetve a pályázat alapján a rá vonatkozó jogi kötelezettségek szerint

Igen

 

Támogatás felhasználásához kapcsolódó adminisztratív kötelezettségek teljesítése, formanyomtatványok beküldése, dokumentáció ellenőrzések során való bemutatása miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja, 272/2014 (XI.5.) Korm. rendelet.
  2. A kezelt adatok köre: támogatott projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai.
  3. Adatok forrása: közvetlen az Érintettől.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  1. Adatkezelés időtartalma: Az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló 78/2012. (XII. 28.) BM rendelet, illetve a pályázat alapján a rá vonatkozó jogi kötelezettségek szerint
  1. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  2. Adattovábbítás címzettje: illetékes hatóság
  3. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  4. Adatokhoz hozzáférésre jogosult: Adatkezelők esetleges szerződéses partnerei (pl. szállítók, konzorciumi partnerek), tulajdonosok, az előbbiek nevében eljáró személyek, valamit a projekt végső kedvezményezettjei.
  5. Adatfeldolgozó: nincs.

 

Amennyiben az Érintettek köre a következők egyike: az Adatkezelők alkalmazottai, valamint az Adatkezelőkkel egyéb szerződéses viszonyban álló / azt kezdeményező természetes személyek
Adatkategória Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Köteles az Érintett az adatszolgáltatásra?
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik az Adatkezelőkkel szerződéses viszonyban állnak Támogatás felhasználása, projekt megvalósítása, kapcsolattartás Szerződéses jogviszony, szerződés megkötésére tett lépések;

Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja

2012. évi I. törvény – a munka törvénykönyvéről (Mt.)

Szerződéses jogviszony időtartama

Ptk. elévülési idő szerinti 5 év

Szerződésben meghatározottak szerint
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik az Adatkezelőkkel  foglalkoztatási jogviszonyban állnak Támogatás felhasználása, projekt megvalósítása, kapcsolattartás Kinevezés, munkaszerződés

Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja

2011. évi CXCIX törvény a közszolgálati tisztviselőkről

Munkaviszony fennállása alatt Munkáltató utasítása alapján

 

Támogatás felhasználása, projekt megvalósítása, kapcsolattartás szerződéses jogviszony esetén az adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja, 2012. évi I. törvény – a munka törvénykönyvéről (Mt.).
  2. A kezelt adatok köre: projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelőkkel szerződéses viszonyban állnak.
  3. Adatok forrása: közvetlen az Érintettől.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  1. Adatkezelés időtartalma: szerződéses jogviszony időtartalmáig, Ptk. elévülési idő szerinti 5 év.
  1. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  2. Adattovábbítás címzettje: illetékes hatóság.
  3. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  1. Adatokhoz hozzáférésre jogosult: az Adatkezelők alkalmazottai, valamint az Adatkezelőkkel egyéb szerződéses viszonyban álló / azt kezdeményező természetes személyek.
  1. Adatfeldolgozó: szerződésben meghatározottak szerint.

 

Támogatás felhasználása, projekt megvalósítása, kapcsolattartás foglalkoztatási jogviszony esetén az adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6 cikk (1) bekezdés c) pontja, 2011. évi CXCIX törvény a közszolgálati tisztviselőkről.
  2. A kezelt adatok köre: projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelőkkel foglalkoztatási jogviszonyban állnak.
  3. Adatok forrása: közvetlen az Érintettől.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  1. Adatkezelés időtartalma: munkaviszony fennállásáig.
  1. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  2. Adattovábbítás címzettje: illetékes hatóság.
  3. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  1. Adatokhoz hozzáférésre jogosult: az Adatkezelők alkalmazottai, valamint az Adatkezelőkkel egyéb szerződéses viszonyban álló / azt kezdeményező természetes személyek.
  1. Adatfeldolgozó: szerződésben meghatározottak szerint.

 

Amennyiben az Érintettek köre a projekt résztvevői
Adatkategória Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Köteles az Érintett az adatszolgáltatásra?
Szülői felügyelet gyakorló neve, lakcíme, e-mail címe, kiskorú neve, életkora, intézmény, csoport/osztály Rajz és fotópályázaton részt vevő kiskorú és a szülői felügyelet gyakorló adatainak kezelése Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdése,

2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése

Szülői felügyelet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig,

Ptk. elévülési idő szerinti 5 évig

Nincs
Kiskorú neve, életkora, intézmény, csoport/osztály Rajz és fotópályázaton részt vevő kiskorú által készített kép, mint pályamű kezelése Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdés,

2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése

Szülői felügyelet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig Nincs
Kiskorúról készített képmása, videófelvétel által rögzített cselekménye Kiskorúról készített képmás és videófelvétel online felületeken, sajtótermékeken történő megjelenítése Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdés

2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése

 

Szülői felügyeletet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig Nincs
Az Adatkezelők által szervezett programon részt vevő személy neve, lakcíme, életkora vagy az általa képviselt szervezet képviselőjének neve, címe, e-mail címe, telefonszáma Az Adatkezelők által kiírt pályázatokon, játékokon, felhíváson történő részvétel Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés a) pontja, 8 cikk (1) bekezdés

 

Érintetti hozzájárulás visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig,

Ptk. elévülési idő szerinti 5 évig

Nincs
Név, cím, aláírás Rendezvény megtartásának és a résztvevők számának igazolása érdekében történő jelenléti ív vezetése Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés c) pontja A projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig

 

Nincs

 

Rajz és fotópályázaton részt vevő kiskorú és a szülői felügyelet gyakorló adatainak kezelése miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdés, 2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése.
  2. A kezelt adatok köre: szülői felügyelet gyakorló neve, lakcíme, e-mail címe, kiskorú neve, életkora, intézmény, csoport/osztály
  3. Adatok forrása: közvetlen szülői felügyelet gyakorlótól.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: szülői felügyelet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság.
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: nincs.

 

Rajz és fotópályázaton részt vevő kiskorú által készített kép, mint pályamű kezelése miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdés, 2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése.
  2. A kezelt adatok köre: kiskorú neve, életkora, intézmény, csoport/osztály, kezelt adtok köre
  3. Adatok forrása: közvetlen szülői felügyelet gyakorlótól.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: szülői felügyelet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság.
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: nincs.

Kiskorúról készített képmás és videófelvétel online felületeken, sajtótermékeken történő megjelenítése miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 8 cikk (1) bekezdés, 2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése.
  2. A kezelt adatok köre: kiskorúról készített képmása, videófelvétel által rögzített cselekménye
  3. Adatok forrása: közvetlen szülői felügyelet gyakorlótól.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: szülői felügyelet gyakorló hozzájárulásának visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság.
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározottak szerinti adatok.
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: nincs.

 

Az Adatkezelők által kiírt pályázatokon, játékokon, felhíváson történő részvétel miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés a) pontja, 8 cikk (1) bekezdés.
  2. A kezelt adatok köre: az Adatkezelők által szervezett programon részt vevő személy neve, lakcíme, életkora vagy az általa képviselt szervezet képviselőjének neve, címe, e-mail címe, telefonszáma
  3. Adatok forrása: közvetlen szülői felügyelet gyakorlótól, illetve programon részt vevő Érintettől
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: érintetti hozzájárulás visszavonásáig, a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig, Ptk. elévülési idő szerinti 5 évig.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság.
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: nincs.

 

A rendezvény megtartásának és a résztvevők számának igazolása érdekében történő jelenléti ív vezetése miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés c) pontja.
  2. A kezelt adatok köre: név, cím, aláírás.
  3. Adatok forrása: közvetlen az Érintettől.
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: a projekt lezárását követő fenntartási időszak és záró ellenőrzések befejezéséig.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározott adatok szerint
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: nincs.

 

Az Adatkezelők egyes pályázati anyagokat és a hozzájuk kapcsolódó pályázók neveit, életkorát, intézményét, csoportját vagy osztályát és egyéb megadott adatokat nyilvánosságra hozhatják a www.csakvar.hu weboldalakon egyéb online felületeken, sajtótermékek, kiadványok.

A rajz és fotópályázaton történő részvétel önkéntes. A pályázat beküldésével, valamint az adatkezeléshez történő kifejezett hozzájárulás fentieknek megfelelő megadásával hozzájárul ahhoz, hogy a Pályázó és a pályaművet készítők, valamint a szülői felügyelet gyakorlók személyes adatai az Adatkezelők adatbázisába kerüljenek, azokat a Pályázattal összefüggésben, a Pályázat lebonyolításának időtartama alatt, a nyeremények átadásáig kapcsolattartás és adminisztráció céljából feldolgozza és kezelje az adatkezelési tájékoztatónak megfelelően.

Az Adatkezelők tájékoztatják a szülői felügyelet gyakorlókat, a pályázaton egyéb részt vevő Érintetteket arról, hogy az Adatkezelők, a rendezvény megtartásának és a résztvevők számának igazolása érdekében jelenléti ívet kötelesek vezetni, melynek kizárólagos célja a projekt teljesítésének igazolása.

Adatkezelők a megadott személyes adatokat nem ellenőrzik. A megadott adatok valódiságáért kizárólag az azt megadó személy felel.

Adatkezelők a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatják, illetve használhatják fel. Személyes adatok harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

 

Más Adatkezelőtől megszerzett adatok

A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit.

Amennyiben az Érintettek köre a következők egyike: a szerződéses partner tulajdonosa(i), vagy a nevében eljáró személyek (képviselők, kapcsolattartók, projektmenedzserek), akik nem a szerződést aláíró felek
Adatkategória Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Kezelt személyes adatok köre Adatok forrása
Szerződéses partnerhez köthető Érintettek adatai, melyek a projektek dokumentációjában szerepelnek

 

Támogatás felhasználásának dokumentálása, dokumentáció

ellenőrzések során való bemutatás

 

272/2014. (XI.5.) Korm. rendelet

Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés c) pontja

Az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló 78/2012. (XII. 28.) BM rendelet, illetve a pályázat alapján a rá vonatkozó jogi kötelezettségek szerint. Azonosító adatok, elérhetőségek

 

Adatkezelők szerződéses partnerei

 

 

Támogatás felhasználásának dokumentálása, dokumentáció ellenőrzések során való bemutatása miatti adatkezelés célja:

  1. Az adatkezelés jogalapja: Európai Parlament és a Tanács 2016/679 rendeletének 6. cikk (1) bekezdés c) pontja, 272/2014. (IX.5. Korm. rendelet.
  2. A kezelt adatok köre: Szerződéses partnerhez köthető Érintettek adatai, melyek a projektek dokumentációjában szerepelnek, azonosító adatok, elérhetőségek.
  3. Adatok forrása: közvetlen az Érintettől, szülői felügyelet gyakorlótól
  4. Az adatkezelés tárolási módja: elektronikusan az Adatkezelők informatikai eszközén, papír alapon.
  5. Adatkezelés időtartalma: az önkormányzati hivatalok egységes irattári tervének kiadásáról szóló 78/2012. (XII. 28.) BM rendelet, illetve a pályázat alapján a rá vonatkozó jogi kötelezettségek szerint.
  6. Adatbiztonsági követelmények: elektronikusan az Adatkezelők informatikai eszközén jelszóval védve, papír alapon elzárva.
  7. Adattovábbítás címzettje: illetékes hatóság.
  8. Adattovábbítás esetén a továbbított adatok köre: jogszabályban meghatározottak szerinti adatok.
  9. Adatokhoz hozzáférésre jogosult: Adatkezelők és a projektben részt vevő.
  10. Adatfeldolgozó: az Adatkezelők szerződéses partnerei.

 

Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé

Az adatokat elsődlegesen Adatkezelők, illetve az Adatkezelők munkatársai és megbízottjai jogosultak megismerni, akiknek az adat megismerése és kezelése a feladata. Ezen túl kezelt adatokat a projekt ellenőrzését, kezelését végző állami szervek erre jogosult munkatársai és megbízottjai is megismerhetik.

Az adatok kezelése során Adatkezelők az Érintett egyes személyes adatait jogosultak, illetve kötelesek Adatfeldolgozók, további Adatkezelők, vagy az általunk igénybe vett Adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:

  • szerződés teljesítése érdekében szükséges;
  • jogszabály előírása alapján;
  • az Érintett által adott hozzájárulás alapján lehetséges.

 

Az Adatkezelők működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatokat más címzettekkel közöljék. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az Érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:

  • az Adatkezelők nevében eljáró Adatfeldolgozók (pályázatírók, tanácsadók, projektmenedzserek);
  • a támogatáskezelés folyamatában a 272/2014. (XI.5.) Korm. rendelet szerint részt vevő szervezetek (Irányító Hatóság, Közreműködő szervezet, Alapok alapját végrehajtó szervezet, közbeszerzések szabályosságát ellenőrző szervezet);
  • támogatáskezelő szervezetek adatfeldolgozói (fejlesztéspolitikai rendszereket és portált üzemeltető, fejlesztő és biztonságáért felelős szervezetek).

Minden olyan esetben, ha a szolgáltatott adatokat Adatkezelők az eredeti adatfelvétel céljától eltérő célra kívánják felhasználni, erről az Érintettet tájékoztatni szükséges, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa.

Adatkezelők kötelezik magukat, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesznek annak érdekében, hogy megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Adatkezelők fenntartják a jogot, hogy az adatkezelésre vonatkozó szabályokat egyoldalúan módosíthassák.

 

Közösségi irányelvek

 

Az Adatkezelők tevékenységének ismertetése céljából Facebook oldalt és weboldalt (www.csakvar.hu) üzemeltetnek.

 

Az Adatkezelők felelősséget nem vállalnak a közösségi portálokon a látogatók által közzétett adattartalomért.

 

A Facebook látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei az irányadóak.

 

A Facebook oldalon jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelők előzetes értesítés nélkül kizárhatják az Érintettet a tagok közül vagy törölheti hozzászólását.

 

Az Adatkezelők nem felelnek a Facebook tagok által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Adatkezelők nem felelnek semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

Az Adatkezelők megtesznek minden olyan intézkedést, mellyel garantálni tudják a Facebook oldalára és a weboldalra feltöltött adatok biztonságát.

 

Az adatkezelés célja:

Az Adatkezelők a tevékenységeikről, rendezvényeikről, eseményeikről készített személyes adatokat, képmásokat, videófelvételeket Érintetti hozzájárulása alapján jelenítik meg.

 

Kezelt adatok köre:

Az Érintett személy személyes adata, képmása, valamint videófelvétel során rögzített mozgóképe, cselekménye.

 

Az adatkezelés jogalapja:

  • évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése,
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) 6. cikk (1) bekezdés a) pontja és a 8. cikk (1) bekezdése.

 

Az adatok forrása, adatkezelés időtartalma:

Az Adatkezelők kizárólag az Érintett hozzájárulása alapján kezelnek személyes adatokat, más forrásból nem gyűjtenek.

 

Az Adatkezelők 16. életévét be nem töltött Érintettre vonatkozó személyes adatot nem kezelnek, kivéve a szülői felügyelet gyakorló hozzájárulása alapján.

 

Az adatok csak a cél megvalósulásához szükséges mértékben és ideig kezelhetők, valamint az Érintett és a szülői felügyelet gyakorló hozzájárulásának visszavonásáig.

 

Hozzájárulás visszavonás esetén az Adatkezelők a Facebook oldaláról, weboldalról törlik a személyes adatokat, de a közösségi és weboldalas publikálás természetéből adódóan nem tudják garantálni, hogy arról nem készültek másolatok.

 

Személyes adat adatkezelésével kapcsolatos hozzájárulás visszavonását követően az adatok törlésre kerülnek, amennyiben jogi kötelezettség teljesítése jogcímén alapuló adatkezelés ezt lehetővé teszi.

 

Adatok tárolása és adatbiztonsági követelmények:

Az Adatkezelők Facebook- és weboldalán kezelt személyes adatok tárolása elektronikusan jelszóval védve történik.

 

Adattovábbítás, továbbított adatok köre:

Abban az esetben történik adattovábbítás harmadik személy részére, ha ahhoz az Érintett egyértelmű – a továbbított adatkör és az adattovábbítás címzettje ismeretében –hozzájárulását adja, vagy az adattovábbításra törvény felhatalmazást ad – ha csak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján.

Adattovábbítás az Érintett hozzájárulása nélkül nem végezhető, kivéve hivatalos bírósági, rendőrségi megkeresés, jogi eljárás, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése esetén harmadik személy számára hozzáférhetővé teszi az Érintett Facebook oldalon szereplő adatait.

 

Adatfeldolgozó:

Az Adatkezelők Adatfeldolgozót nem vesznek igénybe.

 

Süti (Cookie) irányelv

 

Annak érdekében, hogy a weboldalakat – www.csakvar.hu egyszerűbben használhassa, adatfájlokat helyezünk el a számítógépén vagy mobileszközén, ezeket hívják sütiknek, cookie-nak.

 

Segítségükkel lehetővé válik, hogy a weboldal tárolja a felhasználó beállításait egy bizonyos ideig, így nem kell minden információt minden egyes alkalommal megadnia, amikor újra ellátogat a weboldalra.

 

A sütiket a weboldal felhasználói élményének javítása érdekében használjuk, hogy a weboldal „emlékezzen” a látogatóra, a munkamenet időtartalmára (munkamenet sütik) vagy a későbbi ismételt látogatások eseteire (maradandó sütik).

 

A sütik célja, hogy segítsék az oldalak közötti hatékony navigációt, tárolják a beállításokat. A sütik használata nélkül a weboldal minden egyes belépéskor új látogatóként kezelne mindenkit.

 

A sütik többek között két forrásból származhatnak.

Egy részük a saját sütik, melyeket mi helyezünk el, a másik részük a harmadik fél sütije, ami követi a belépőt több weboldalon keresztül, például közösségi média sütik (például a YouTube vagy a Facebook sütik), melyek információkat gyűjtenek a közösségi oldalak használatáról, megosztásokról.

 

Az alapvető sütik biztosítják a weboldal megfelelő működését, mely nélkül egyes funkciók nem működnének.

 

Analitikai sütik a weboldal használatról gyűjtenek információkat, ezáltal segítséget nyújtanak a működés javításában.

 

A sütikről leiratkozhat, megtilthatja a böngészőjének, hogy gyűjtse őket, viszont a sütik blokkolásával vagy törlésével a weboldal egyes részeit nem tudja elérni, vagy bizonyos funkciók nem fognak megfelelően működni.

 

Az Érintett adatvédelmi jogainak érvényesítése

Az Adatkezelők számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:

  • Visszavonás joga (Rendelet 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  • Hozzáférés joga (Rendelet 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
  • Helyesbítés joga (Rendelet 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
  • Adathordozhatóság joga (Rendelet 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára tovább küldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
  • Tiltakozás joga (Rendelet 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
  • Törlés joga (Rendelet 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
    • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
    • Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
    • Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka;
    • adatainak kezelése jogellenes;
    • adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges.

Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.

  • Korlátozás joga (Rendelet 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
    • Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
    • Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben;
    • az Érintetti adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
    • az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek.

Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez, illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.

Az Adatkezelők – az adatkezelési tájékoztatóban foglaltak szerint – biztosítják az Érintettet a személyes adataival kapcsolatos jogai gyakorlásáról, hogy tájékoztatást kérhessen személyes adatai kezeléséről, kérje azok törlését, helyesbítését vagy korlátozását, illetve tiltakozzon a saját, illetve az általa képviselt személyes adatainak kezelése ellen. Amennyiben az Érintett él a fenti jogaival, az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül meg kell, hogy adja számára a megtett intézkedésekről szóló tájékoztatást.

 

Adatvédelmi incidens

 

Adatvédelmi incidens:

 

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12.).

 

A leggyakoribb jelentett incidensek lehetnek például: személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap és levelező rendszer feltörése.

 

Adatvédelmi incidensek kezelés:

 

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelők feladata.

 

Adatvédelmi incidens bejelenthető az Adatkezelők címére küldött postai levélben, e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, Érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

 

Amennyiben adatvédelmi incidens észlelés történik, annak elhárításáról az Adatkezelők azonnal gondoskodnak.

 

Adatvédelmi incidens bejelentése esetén az Adatkezelők haladéktalanul megvizsgálják a bejelentést és ennek során azonosítani kell az incidens tényét, el kell dönteni, hogy valódi incidens történt vagy sem.

 

Meg kell vizsgálni és meg kell állapítani:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidensben érintett adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről.

 

Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

Adatvédelmi incidensek nyilvántartása:

 

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

 

Az Érintett tájékoztatása az adatvédelmi incidensről:

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják az Érintettet az adatvédelmi incidensről.

 

Az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

 

Az Érintettet nem kell az előző pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. Az Adatkezelők megfelelő technikai és szervezési védelmi intézkedéseket hajtottak végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. Az Adatkezelők az adatvédelmi incidenst követően olyan további intézkedéseket tettek, amelyekkel biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. Tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

 

Ha az Adatkezelők még nem értesítették az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását vagy megállapíthatja az említett feltételek valamelyikének teljesülését. (Rendelet 34. cikk)

 

Az adatvédelmi incidenst az Adatkezelők indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelentik a Rendelet 55. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

A felügyeleti hatóságnál történő panasztételhez való jog:

 

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti Rendeletet.

 

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni. (Rendelet 77. cikk)

 

Adatvédelmi kérelmek benyújtásának módja

Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikusan vagy postai úton nyújthatja be az Adatvédelmi Tisztviselő elérhetőségein. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. E-mail fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.

 

Jogorvoslati lehetőségek

Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

Név:                                        Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                                        1055 Budapest, Falk Miksa utca 9-11.

Postacím:                                1363 Budapest, Pf. 9.

Telefon:                                  (+36-1) 391-1400

Telefax:                                  (+36-1) 391-1410

E-mail:                                   ugyfelszolgalat@naih.hu

 

 

 

Az adatvédelmi tájékoztató felülvizsgálata

A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelők felülvizsgálják és ennek eredményéről értesítést adnak az Érintettek számára. Az értesítés módjának meghatározásakor az Adatkezelők olyan szempontokat vesznek figyelembe, mint a változtatás jelentősége vagy a változtatásban érintett személyek és adatok köre.

 

Adatvédelmi tájékoztató módosítása

Az Adatkezelők fenntartják maguknak a jogot, hogy a jelen tájékoztatót az egyoldalú döntésével bármikor módosíthatják.

Kelt: Csákvár, 2021.03.29.  
Illés Szabolcs

polgármester

Csákvár Város Önkormányzata