Adatkezelési tájékoztató
Budaörsi Polgármesteri Hivatal, mint Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉBEN (a továbbiakban: GDPR) meghatározott kötelezettségeket a www.budaors.hu honlapján történő adatkezelésével kapcsolatban jelen Tájékoztatóval teljesíti.
I. Fogalommeghatározás
A Tájékoztató alkalmazása során az egyes fogalmak értelmezése tekintetében a GDPR 4. cikkében és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. §-ának a 2. § (2) és (4) bekezdéseiben meghatározott rendelkezései irányadók – azzal, hogy amennyiben a mindenkor hatályos adatvédelmi jogszabály fogalommagyarázata eltér a Tájékoztató fogalommagyarázatától, akkor a jogszabály által meghatározott fogalmak alkalmazandók – , így különösen:
- érintett: azonosított vagy azonosítható természetes személy;
- személyes adat: érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
II. Adatkezelő adatai, elérhetősége
Budaörsi Polgármesteri Hivatal vezetője: dr. Bocsi István jegyző;
székhely: 2040 Budaörs, Szabadság út 134.;
telefonszám: +36 (23) 447-815;
fax: +36 (23) 447-816;
e-mail: jegyzo@budaors.hu
III. Adatfeldolgozó adatai, elérhetősége
Plexipi Kft.
cégjegyzékszám: 13-09-201516
email: info@plexipi.hu
IV. Adatvédelmi tisztviselő és elérhetőségei
ITSecure Informatikai Tanácsadó Kft;
levelezési cím: 1012 Budapest, Logodi u. 54.;
telefonszám: +36 (1) 799 1212;
e-mail cím: dpo@itsecure.hu
V. A kezelt személyes adatok köre és jogalapja
Az Adatkezelő a kötelezően ellátandó és önként vállalt önkormányzati feladatok és az államigazgatási feladatok teljesítése céljából, valamint bármilyen más tárgyban, az Érintett által önként kezdeményezett kapcsolatfelvétel estén kezeli az Érintett nevét, e-mail címét és az általa esetlegesen (de nem kötelezően) megadott további személyes adatait.
Hírlevél szolgáltatás igénybevétele esetén Adatkezelő kizárólag az Érintett e-mail címét kezeli.
Az adatkezelés jogalapja mindkét esetben a GDPR 6. cikk (1) bekezdés a) pont szerinti, az érintett önkéntes hozzájárulása.
A városi honlap fejlesztése, valamint a felhasználói élmények javítása érdekében Adatkezelő anonim módon statisztikai adatokat gyűjt a felhasználók weblátogatási és -használati szokásairól, ugyanakkor, az így létrejövő statisztikák alapján az egyes felhasználók nem beazonosíthatók.
VI. Az adatkezelés célja
Az adatkezelés célja önként kezdeményezett kapcsolatfelvétel esetén az Érintett beazonosítása, az Érintettel történő kapcsolatfelvétel, az Érintett jogai gyakorlásának biztosítása, valamint Adatkezelő kötelezően ellátandó és önként vállalt önkormányzati feladatai és az államigazgatási feladatainak teljesítése.
Hírlevélre való feliratkozás esetén az adatkezelés célja a megadott e-mail címere hírlevél küldése.
VII. Az adatkezelés időtartama
Az Adatkezelő a személyes adatot törli, ha
- kezelése jogellenes: amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
- az Érintett kéri: az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. A törlés csak abban az esetben tagadható meg, ha az adatok kezelésére a jogszabály felhatalmazást ad. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozási linken keresztül mondhatóak le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az Érintett személyes adatait törli.
- az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki.
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
VIII. Az Érintett adatkezeléssel kapcsolatos jogai
Az Érintettet személyes adatai kezelésével összefüggésben az alábbi jogok illetik:
1. Hozzáféréshez való jog
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
Amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon:
- az adatkezelés céljáról,
- az érintett személyes adatok kategóriáiról,
- a címzettekről, akikkel a személyes adatokat közölték vagy közölni fogják,
- a személyes adatok tárolásának időtartamáról,
- a személyes adatok gyűjtésének módjáról,
- a személyes adatai kezelésével kapcsolatos jogairól, továbbá
- a személyes adatai kezelésével kapcsolatos jogorvoslati jog gyakorlásának módjáról.
A hozzáféréshez való jog keretén belül az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Érintett rendelkezésére bocsátja. További másolásért az Adatkezelő adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
2. A helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
3. A törléshez való jog
Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a személyes adatokat, ha
- a személyes adatokra már nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte, vagy
- Érintett tiltakozik az adatkezelés ellen, és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre,
- vagy
- az adatkezelés jogalapja az Érintett hozzájárulása és nincs más jogalap, ami alapján kezelhető
- lenne, vagy
- a személyes adatokat jogellenesen kezelte, vagy
- a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
4. Az adatkezelés korlátozásához való jog
Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
- vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időre vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
- ha az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- az Adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
- Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
5. Tiltakozáshoz való jog
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak a kezelése ellen.
A joggyakorlás menete:
1) Az Adatkezelő a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja Érintettet a VI.1-5. pontban foglalt jogok gyakorlása iránti kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Érintettet.
2) Ha az Adatkezelő nem tesz intézkedéseket a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.
3) Az Adatkezelő díjmentesen tájékoztatja Érintettet, és díjmentesen teljesíti kérelmét, de amennyiben kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.
4) Felhívjuk a figyelmet arra, hogy az Adatkezelő a kérelmet az Érintett azonosítását követően tudja teljesíteni.
5) Amennyiben megalapozott kétségek vannak a VI.1-5. pontban foglalt jogok gyakorlása iránti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megállapításához szükséges információ nyújtása kérhető.
IX. Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek
Jogainak megsértése miatt vagy személyes adatai kezelésével összefüggő jogai érvényesítésével kapcsolatban Érintett az Adatkezelőhöz, illetve a Budapest Környéki Törvényszékhez fordulhat. A bíróság elérhetősége:
Cím: 1146 Budapest, Hungária krt. 179-187.;
Levelezési cím: 1590 Budapest, Pf. 225.;
Tel.: +36 1 885 6000;
Fax: +36 1 550 3936;
E-mail cím: birosag_bkt@birosag.hu
Az Adatkezelővel, illetve az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panasszal élhet. A Hatóság elérhetősége:
Cím: 1055 Budapest, Falk Miksa utca 9-11.;
Levelezési cím: 1363 Budapest, Pf.: 9.;
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410;
E-mail: ugyfelszolgalat@naih.hu