Adatvédelmi nyilatkozat
ADATKEZELÉSI TÁJÉKOZTATÓ
- ÉRDI VÁROSGAZDA -
Bevezetés
Az ÉRDI VÁROSGAZDA, mint az Érd Megyei Jogú Város Önkormányzata által az Érdi Közterület-fenntartó Intézmény alapításáról szóló 260/2004. (XI.18.) ÖK számú határozat szerint alapított önkormányzati költségvetési szerv a 289/2014. (XII.18.) számú, alapító okiratot módosító közgyűlési határozatban foglalt tevékenységek végzése során, illetve működésével összefüggésben bizonyos személyes adatokat kezel.
A fentebb megjelölt alapító okirat alapján adatkezeléssel érintett tevékenységnek minősül különösen az ÉRDI VÁROSGAZDA által üzemeltetett köztemető fenntartása és működtetése, a piac üzemeltetése, egyes közfoglalkoztatási tevékenységek, valamint a közutak, hidak, alagutak fenntartása.
1. Az Adatkezelő főbb adatai:
Neve:
ÉRDI VÁROSGAZDA
Székhely és levelezési cím:
2030 Érd, Fehérvári út 69/B.
Nyilvántartási szám: 566973
Adószám: 15566977-2-13
E-mail elérhetősége:
varosgazda@erd.hu
Telefonszám:
+36 23/ 365-610
Képviselője:
Az Adatkezelőt a mindenkori intézményvezető képviseli
Weboldala:
https://erdivarosgazda.hu/
Amennyiben a temetőüzemeltetéssel összefüggő adatkezelési kérdése merülne fel az Érintettnek, úgy annak ügyében az alábbi elérhetőségeken áll rendelkezésre az Adatkezelő:
Levelezési cím: 2030 Érd, Fehérvári út 69/B.
E-mail: temeto@erd.hu
Amennyiben a piacüzemeltetéssel összefüggő adatkezelési kérdése merülne fel az Érintettnek, úgy annak ügyében az alábbi elérhetőségeken áll rendelkezésre az Adatkezelő:
Levelezési cím: 2030 Érd, Fehérvári út 69/B.
E-mail: varosgazda@erd.hu
2. A Tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az ÉRDI VÁROSGAZDA az általa kezelt személyes adatokat milyen célból, meddig és hogyan kezeli, és az adatkezelés vonatkozásában az érintetteknek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.
Az ÉRDI VÁROSGAZDA által kezelt személyes adatok biztonsága és megfelelő kezelése kiemelten fontos, ezért kérjük, hogy a jelen Tájékoztatóban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy forduljon hozzánk bizalommal a varosgazda@erd.hu e-mail címen, kollégáink készséggel segítenek.
A Tájékoztató létrehozásával, és nyilvánossá tételével az Adatkezelő biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Európai Unió általános adatvédelmi rendelete - General Data Protection Regulation, a továbbiakban: „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott Érintetti tájékoztatáshoz való jog megvalósulását is.
2
3. Az adatkezelési alapelvek
Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Pontosság
A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék.
Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4. Az adatkezelés jogalapja
A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:
a) az Érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő kezeléséhez, vagy
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (a-b) az Érintett hozzájárulása),
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (kötelező),
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
5. Adatkezelési célok, az adatkezelés folyamata
Az alábbiakban összefoglaljuk azokat az esetköröket (adatkezelési célokat), amely során a gyakorlatban megtörténik az Érintett személyes adatainak a kezelése.
5.1. Piacüzemeltetéssel kapcsolatos adatkezelés
Kereskedelmi tevékenységet végzők nyilvántartása:
Az Adatkezelő által üzemeltetett piacon időszakosan szervezett kereskedelmi tevékenységekre vonatkozóan a kereskedelmi tevékenységet kifejteni kívánó személyek helybiztosítási vagy bérleti szerződést kötnek az Adatkezelővel.
Az Adatkezelő ennek megfelelően a megkötött szerződésben megjelölt adatokat kezeli. E körben az
Adatkezelő az Érintett által megadott személyes adatok körétől, illetve az Érintett személyétől függően kezel személyes adatot.
adatkezelés jogalapja:
GDPR 6. cikk (1) c) pont jogi kötelezettség teljesítése
szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009. évi LXXVI. törvény,
3
vásárokról, piacokról és a bevásárlóközpontokról szóló 55/2009. (III.13.) Korm. rendelet 7. § rendelkezéseivel összhangban.
GDPR 6. cikk (1) b) pontja szerződés teljesítése - a piacon folytatott kereskedelmi tevékenységhez kötődő szerződés teljesítése
adatkezelés célja:
helybiztosítási, illetve bérleti szerződésben foglalt jogok gyakorlása, illetve kötelezettségek teljesítése, a piacterületen kereskedelmi tevékenységet végző személyek nyilvántartása.
kezelt adatok köre:
Név, cím, telefonszám, e-mail cím, egyéni vállalkozás esetén nyilvántartási szám, őstermelői igazolványszám, kistermelői regisztrációs szám.
adatkezelés időtartama:
az adatok felvételétől számított 60 napig illetve
Bérleti szerződés tekintetében az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja:
elektronikus és papír alapú
Az Adatkezelő erre irányuló megkeresés esetén köteles az ellenőrző hatóság számára az általa vezetett nyilvántartást rendelkezésre bocsátani a vásárokról, piacokról és a bevásárlóközpontokról szóló 55/2009. (III.13.) Korm. rendelet 6. § (4) bekezdéséből eredően.
5.2. Temetőüzemeltetéssel kapcsolatos adatkezelés
A.) Nyilvántartó könyv és sírbolt könyv vezetése:
Az Adatkezelő a helyi temető üzemeltetőjeként a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény rendelkezéseinek megfelelően nyilvántartó könyvet, illetve sírbolt könyvet vezet, amelyben személyes adatként az elhunyt személy eltemettetőjére, illetve a temetési hely felett rendelkezni jogosult személyre vonatkozó adatokat kezel.
adatkezelés jogalapja:
GDPR 6. cikk (1) c) pont jogi kötelezettség
Érd Megyei Jogú Város Önkormányzata Közgyűlése által hozott 26/2015. (IX.29.) önkormányzati rendelet
temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény
adatkezelés célja:
a sírboltok, illetve minden egyéb temetési hely tekintetében a temetkezés rendje biztosított és nyilvántartott legyen, összhangban az Érd Megyei Jogú Város Önkormányzata Közgyűlése által hozott 26/2015. (IX.29.) önkormányzati rendeletével, valamint a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény rendelkezéseivel összhangban.
kezelt adatok köre:
Név, lakcím.
adatkezelés időtartama:
a nyilvántartó könyv vezetése kötelezettségének fennállásáig, az adatkezelési cél teljesüléséig áll fenn.
adattárolás módja:
elektronikus és papír alapú
Az Adatkezelő a temetési hely foglalása érdekében adatfelvételi lapon veszi fel a szükséges adatokat.
A sírbolt könyvben és a nyilvántartó könyvben az eltemettetőkre, illetve a temetési hely felett rendelkezni jogosult további személyekre vonatkozóan az Adatkezelő a következő személyes adatokat kezeli: Név, lakcím.
B.) Más temetőbe, temetkezési emlékhelyre történő elhelyezés, valamint temetőn, temetkezési helyen kívüli urnaelhelyezés, hamvak szórása: Az Adatkezelő a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény 18. § rendelkezésével összhangban lehetőséget biztosít arra, hogy az elhunyt befogadó nyilatkozat alapján más temetőbe, temetkezési emlékhelyre kerüljön áthelyezésre, valamint arra, hogy urna a temetőn, temetkezési emlékhelyen kívül kerüljön elhelyezésre, továbbá a hamvak szórással történő eltemetésére. Minderre vonatkozóan az eltemetésre kötelezett személy nyilatkozata alapján kerül sor, melyről az Adatkezelő nyilvántartást vezet.
adatkezelés jogalapja:
GDPR 6. cikk (1) c) pont jogi kötelezettség
Érd Megyei Jogú Város Önkormányzata Közgyűlése által hozott 26/2015. (IX.29.) önkormányzati rendelet
a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény
4
adatkezelés célja:
a sírboltok, illetve minden egyéb temetési hely tekintetében a temetkezés rendje biztosított és nyilvántartott legyen, összhangban az Érd Megyei Jogú Város Önkormányzata Közgyűlése által hozott 26/2015. (IX.29.) önkormányzati rendeletével, valamint a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény rendelkezéseivel összhangban
kezelt adatok köre: Név, cím, anyja neve, születési helye és ideje, személyi igazolvány száma.
adatkezelés időtartama:
a jogi kötelezettség fennállásáig terjed
adattárolás módja:
elektronikus és papír alapú
A nyilvántartás az eltemetésre kötelezett személy nyilatkozatában foglalt, azonosíthatóság céljából rögzített személyes adatokat tartalmazza, melyek a következők: Név, cím, anyja neve, születési helye és ideje, személyi igazolvány száma.
C.) Sírhely megváltásával kapcsolatos szerződés teljesítése, valamint számla kiállítása:
Az eltemettető személy az elhunyt személy eltemetése céljából sírhelyet vált meg díj megfizetése ellenében. E szerződés tekintetében, a sírhely megváltásával kapcsolatosan teljesítendő díjra vonatkozóan az Adatkezelő számlát állít ki. A számla jogszabály alapján meghatározott adattartalmának rögzítése érdekében az Adatkezelő bizonyos személyes adatokat kezel az eltemettetőre vonatkozóan. Az Adatkezelő továbbá a sírhely megváltásával létrejött jogviszonyt érintő kapcsolattartás érdekében – az Érintett döntése szerint megadott – további, kapcsolattartásra szolgáló személyes adatokat is kezel.
adatkezelés jogalapja:
GDPR 6. cikk (1) c) pont jogi kötelezettség teljesítése,
általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §
A kapcsolattartásra szolgáló adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerint a megváltással létrejött szerződés teljesítése, az abból eredő jogok gyakorlásának, valamint kötelezettségek teljesítésének biztosítása.
adatkezelés célja:
a sírboltok, illetve minden egyéb temetési hely tekintetében a temetkezés rendje biztosított és nyilvántartott legyen, összhangban az Érd Megyei Jogú Város Önkormányzata Közgyűlése által hozott 26/2015. (IX.29.) önkormányzati rendeletével, valamint a temetőkről és a temetkezésről szóló 1999. évi XLIII. törvény rendelkezéseivel összhangban
kezelt adatok köre:
Név, cím, adószám (ha szükséges), E-mail cím, telefonszám
adatkezelés időtartama:
a megváltott időszak erejéig, de legalább a számla kiállításától számított 8 év a számviteli törvény alapján
adattárolás módja:
elektronikus és papír alapú
D.) A temető bejáratának kamerás megfigyelése:
Az Adatkezelő a temető üzemeltetőjeként a temető bejáratához telepített kamerát tart fenn a temetőüzemeltetéssel összefüggő személy- és vagyonvédelem céljából. E körben az Adatkezelő kizárólag a temető bejáratára néző, a bejárathoz rögzített kamerát üzemeltet, amelynek látószöge a temető bemeneti és kimeneti forgalmára korlátozódik. E megfigyelőrendszer célja, hogy a temetőben megvalósuló, jelentős vagyoni értéket képviselő ingóságok, valamint ingatlanok tekintetében elkövetett vagyonellenes bűncselekmények, illetve szabálysértések felderíthetőek, adott esetben megelőzhetőek legyenek. Az Adatkezelő a bejárat előtt külön, a kamerás megfigyelés tényére figyelmeztető táblával tájékoztatja az Érintetteket a felvételkészítésről annak érdekében, hogy előzetesen és alappal számíthassanak az adatkezelésre.
Jelen adatkezelést a temetőben elhelyezett vagyonelemek védelmén túl a harmadik személyek alapvető jogos érdekei, így különösen a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:50. § rendelkezéséből eredő kegyeleti jog is megalapozza.
Ezen adatkezelési cél tekintetében külön garanciális rendelkezéseknek tesz eleget az Adatkezelő, melyek az alábbiak:
a) nem kerül megfigyelésre akként munkavállaló, hogy a munkavégzéssel összefüggő teljesítménye kerüljön kiértékelésre;
b) a munkavállalók munkahelyi viselkedése nem kerül megfigyelésre;
c) a munkavállalók magánszféráját jelentő helyiségekben nem kerül sor megfigyelésre;
d) közterületi megfigyelésre nem kerül sor;
5
e) rejtett kamera nem kerül alkalmazásra, előzetesen táblával nem jelzett területet az Adatkezelő nem figyel meg.
adatkezelés jogalapja:
GDPR 6. cikk (1) f) pontja alapján az Adatkezelő, illetve harmadik személyek jogos érdeke, amely a fentiek szerint nem kizárólag az érintett terület személy- és vagyonvédelmét jelenti, de különösen a kegyeleti jog érvényre jutását szolgálja
GDPR 6. cikk (1) e) pont, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:50. §
adatkezelés célja:
A megfigyelt területen levő vagyontárgyakkal kapcsolatos vagyonvédelem
kezelt adatok köre:
Érintettek képmása, temető ki- és bemeneti forgalma tekintetében a közlekedő személygépjárművek rendszáma
adatkezelés időtartama:
rögzítéstől számított 3-7 nap. Időrendi sorrendben a felvételek törlésre kerülnek automatikusan, ahogy a rögzített felvételek mennyisége eléri a tárolóegység maximális kapacitását.
adattárolás módja:
elektronikus
A kamerás megfigyelés látószöge Érintettek képmásának felvételét, valamint a temető ki- és bemeneti forgalma tekintetében a közlekedő személygépjárművek rendszámának rögzítését teszi lehetővé.
5.3. Közalkalmazottakra, munkavállalókra, valamint közfoglalkoztatottakra vonatkozó adatkezelés
Az Adatkezelő által foglalkoztatott munkavállaló, közalkalmazott, valamint közfoglalkoztatott (a továbbiakban együttesen: „Alkalmazott”) személyekre vonatkozó személyes adatok kezelésének célja az adott jogviszony létesítése, fenntartása és megszüntetése, valamint a jogviszonyból eredő jogok gyakorlása, valamint kötelezettségek teljesítése.
Az Adatkezelő a jogviszony létesítését megelőzően jelen Szabályzat alapján megfelelő tájékoztatást nyújt az Alkalmazottnak.
5.4. Szerződés teljesítésével összefüggő adatkezelés:
A fentebb megjelölt, Alkalmazottakkal kötött szerződések, kinevezések teljesítése érdekében az Adatkezelő a munkaszerződésben, kinevezésben foglalt személyes adatok kezelésére jogosult. Ezen adatkezelési célt alapozza meg az Alkalmazottal létrejött jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése. Az Adatkezelő e körben az Alkalmazottakra vonatkozóan személyzeti nyilvántartást vezet. Az Adatkezelő az Alkalmazottakkal fennálló jogviszonyát érintően kizárólag azon személyes adatokat kezeli, amelyek a szerződés, valamint a szerződés létrejötténél fogva jogszabály által előírt kötelezettség teljesítéséhez szükségesek.
Ennek megfelelően a kezelt személyes adatok köre az alábbi: a) személyi adatok (név, leánykori név, anyja neve, születési hely, születés éve, hónapja és napja), b) családi állapot, állampolgárság, c) lakóhely (tartózkodási hely, amennyiben eltér a lakóhelytől), d) foglalkozás, munkahely, munkakör, tevékenység, e) az egészségkárosodás mértékére, a rehabilitálhatóságra, az egészségi állapotra, továbbá az élettársra, az eltartott hozzátartozói minőségre vonatkozó olyan adatok, amelyek a társadalombiztosítási ellátás megállapításához szükségesek, f) jövedelemre vonatkozó adatok, g) társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) h) a magán-nyugdíjpénztári tagság ténye, belépés ideje, bank neve és kódja; i) adóazonosító jele; j) nyugdíjas munkavállaló esetén nyugdíjas törzsszám; k) munkakönyv másolata; l) folyószámla száma; m) telefonszám, e-mail cím; n) az Mt. 120. § szerinti pótszabadság alkalmazásához a rehabilitációs szakértői szerv által kiállított igazoló okmány, fogyatékossági támogatásra jogosultságot igazoló okmány, vakok személyi járadékára jogosultságot megalapozó okmány fénymásolata;
6
o) pótszabadság, családi adókedvezmény, adómentes természetbeni juttatásokhoz kapcsolódóan az Alkalmazott 16. életévét be nem töltött hozzátartozójának születési helye, lakcíme, anyja neve, TAJ-száma, adóazonosító jele. p) megváltozott munkaképességű Alkalmazottak tekintetében a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény 21. §, 21/A. §, 21/B. § alapján a fenti adatokon túl kezelésre kerül továbbá az Alkalmazott egészségügyi állapotára vonatkozó szakértői vélemény, határozat a megváltozott munkaképességről, mint egészségügyi adat; q) a közalkalmazottak tekintetében a büntetlen előélet igazolására szolgáló hatósági bizonyítvány. A fenti személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján az Alkalmazottal létrejött szerződés teljesítése, így különösen a személyzeti nyilvántartás vezetése, az Alkalmazottakkal történő kapcsolattartás, az illetmények, bérek teljesítése. A fenti felsorolásban szereplő, annak a)-g) pontjában megjelölt személyes adatok kezelésének további jogalapja a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény 42. § előírása szerinti bejelentési, nyilvántartási, járulék-megállapítási és levonási, járulékfizetési, valamint bevallási kötelezettségből eredően, a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése. A fenti személyes adatok kezelésének jogalapja a munkaviszony esetén az Mt.-ből, a közalkalmazottak tekintetében a Kjt.-ből és az Mt.-ből, a közfoglalkoztatotti jogviszony tekintetében pedig a Kftv.-ből és az Mt.-ből eredő jogok gyakorlása és kötelezettségek teljesítése, valamint valamennyi Alkalmazottra nézve az Mvt.-ből eredő munkavédelmi előírások betartása és betartatása jelenti. Az egészségügyi adatok (azaz a fenti felsorolásban e) és p) pont alatt megjelölt adatok) kezelésének a jogi kötelezettség teljesítésén túl további jogalapja a GDPR 9. cikk (2) bekezdés b) pontja szerinti jogcím, azaz az Adatkezelőre vonatkozó, az Alkalmazott foglalkoztatását, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása, mint adatkezelési jogalap. A q) pont alatt megjelölt büntetlen előélet igazolására szolgáló hatósági bizonyítványhoz kapcsolódó adatkezelés további jogszabályi alapja a Kjt. 20. § (4) bekezdése.
A kezelt adatokat az Adatkezelő papír alapon és digitális úton is kezeli.
Az adatkezelés időtartama az Alkalmazottakkal létrejött szerződések tekintetében, annak teljesítése érdekében kezelt személyes adatok tekintetében a jogviszony fennállásáig terjed, a megjelölt jogszabályok alapján kezelt személyes adatok tekintetében pedig a jogszabályi előírásokig terjed.
Az Adatkezelő az Alkalmazottakat érintő bérszámfejtési kötelezettsége teljesítése érdekében a Magyar Államkincstár irányába jogosult a fenti felsorolásban a)-g) pont alatt megjelölt adatok továbbítására.
5.5. Alkalmazottak ellenőrzésével kapcsolatos adatkezelés:
Az Adatkezelő az Alkalmazottak munkavégzését az Mt. 11. § rendelkezéseinek megfelelően jogosult ellenőrizni, mely ellenőrzési joga tekintetében az Adatkezelő az alábbi adatkezelési műveleteket végezheti:
a) Az Alkalmazott által a munkavégzés során használt eszközök. Ideértendő különösen az Alkalmazott által használt számítógép és az arra telepített programok, az Alkalmazott intézményi e-mail címének ellenőrzése. Az Alkalmazott az érintett eszközön személyes adatokat nem tárolhat, így az Adatkezelő az ellenőrzési joga tekintetében, kifejezetten ezzel a céllal összhangban álló terjedelemben kezelheti.
b) A munkavégzéssel érintett irodahelyiség megfigyelése: Az Adatkezelő, mint munkáltató, illetve foglalkoztató a vele jogviszonyban álló Alkalmazottakat a munkaviszonnyal kapcsolatosan ellenőrizheti, ennek megfelelően az Adatkezelő a székhelyén található bizonyos területekre kamerás megfigyelőrendszert telepített. A munkavállalók megfigyelése az emberi méltóság megsértésére, valamint a munkavállaló magánéletének ellenőrzésére nem irányulnak e megfigyelőrendszerek. A kamerás megfigyelésre vonatkozóan az Adatkezelő külön kameraszabályzatot bocsát rendelkezésre.
c) Intézményi személy- és tehergépjárművek nyomon követése: Az Adatkezelő tulajdonában, használatában álló, ám az Alkalmazottak használatába bocsátott intézményi gépjárművek tekintetében az Adatkezelő az érintett személy- és tehergépjárművek nyomon követésére alkalmas rendszert alkalmaz (Webeye). E rendszer lehetővé teszi, hogy az egyes intézményi személy- és tehergépjárművek úthasználati díjai megtérítésre kerüljenek. Ennek megfelelően a nyomon követés nem a gépjárművek tényleges és valós tartózkodási helyének megfigyelésére alkalmas, nem e célt szolgálja.
d) A munkaképesség ellenőrzése: Az Alkalmazott az Mt. 52. § rendelkezései értelmében köteles az Adatkezelő, mint munkáltató, foglalkoztató által előírt helyen és időben munkára képes állapotban
7
megjelenni. E munkajogi kötelezettség Mt. 11. § szerinti, Adatkezelő általi ellenőrzése érdekében az Adatkezelő jogosult az Mvt. rendelkezéseivel összhangban az Alkalmazott munkaképes állapotát ellenőrizni.
E fenti adatkezelések jogalapját a GDPR 6. cikk (1) bekezdésének c) pontja szerint jogi kötelezettség teljesítése, jogszabályi alap jelenti, amelyet az Mt. 11. § rendelkezése biztosít.
Az adatkezelés időtartama azok felvételétől számított 1 év.
g) Önéletrajzok kezelése: az Adatkezelő a Honlapon vagy harmadik személyek által üzemeltetett honlapokon időszakosan meghirdeti a cégen belüli nyitott munkalehetőségeket, amelyekre önéletrajzok megküldésével lehet jelentkezni. Az önéletrajzok Adatkezelő irányába történő megküldésének, illetve az ebből következő adatkezelésnek a jogalapja tehát az adott munkalehetőség kapcsán munkaszerződés megkötése iránti lépések megtétele, melyre az Érintett kezdeményezésére kerül sor [GDPR 6. cikk (1) bekezdés b) pont].
A kezelt személyes adatok körét a megküldött önéletrajz adattartalma jelenti, melyet az Érintett saját belátása szerint határoz meg. Az önéletrajzokból származó személyes adatok kezelésére a megküldéstől számított 1 évig kerül sor.
A munkára jelentkezés céljából érkezett önéletrajzok esetén azonos elbírálás alá esik a papíralapon, és az elektronikus módon érkezett önéletrajz. Ha a jelentkező a meghirdetett postai címre, az Adatkezelő által elvárt jelöléssel küldi meg az önéletrajzot, úgy az Adatkezelő garantálja a jelen pont szerinti adatkezelést. Ha nem a hirdetetésben megjelölt módon érkezik a papíralapú önéletrajz, úgy az iratkezelési szabályok szerint a címzettnek minősülő személy köteles arról gondoskodni, hogy az önéletrajz a munkaügyi területvezetőjéhez kerüljön. Abban az esetben, ha az irat továbbítás nem történik meg, úgy az Adatkezelő az iratkezelésre vonatkozó általános szabályokat alkalmazza.
A jelentkezés során személyesen behozott önéletrajzokat papíralapon tárolja el az Adatkezelő.
Az Adatkezelőhöz beérkező minden önéletrajz esetében tájékoztató levél kerül megküldésre elektronikus úton a jelentkezőnek, amelyben értesítik a további folyamatokról. Főszabály szerint tájékoztatást küld az Adatkezelő, amellyel tájékoztatja az Érintettet, hogy abban az esetben, amennyiben nem veszi fel vele a továbbiakban a kapcsolatot, úgy az adatkezelést is megszünteti.
Az Adatkezelő azonban fenntartja a jogot magának, hogy a szakmailag releváns önéletrajzokat későbbi felhasználás céljából kategorizálja, hogy a később megüresedő vagy betöltendővé váló pozíciók miatt adatbázist építsen belőle. Az adatbázisba kerülő adatokat a beérkezéstől számított 1 évig őrzi meg, majd ezen határidő elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem relevánsak a munkakeresés szempontjából az adatok. Abban az esetben, amennyiben egy jelölt az önéletrajzi adatai alapján érdemes az adatbázisba kerülésre, úgy arról értesítést kap. Az adatkezeléshez adott vélelmezett hozzájárulás megdönthető, így az Érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását.
A jelentkezések elbírálása során Az Adatkezelőnek lehetősége van arra, hogy a korábbi munkavállalói esetében ellenőrizze a korábban megszűnt munkaviszony miértjét.
Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok
Az Adatkezelő meghatározott pozíciók betöltéséhez munkavállalói ajánlására is számít. A meghirdetett pozíciókra az Adatkezelő munkavállalói ajánlhatnak olyan jelölteket, akik megfelelnek a meghirdetett állás elvárásainak.
Az ajánlás egy felvételi eljárásra vonatkozik, a munkaerő-adatbázisba nem kerül bele jövőbeni felhasználás céljából.
Az ajánlási folyamat során az Adatkezelő az ajánló és az ajánlott személy nyilatkozatát is megszerzi. Az Érintett megismeri az Adatkezelő ajánlási programját és egy ajánlási nyomtatványt is ki kell tölteni, melyet mind az ajánló, mind az ajánlott személy aláír.
Az ajánlott jelöltekről, és az ajánló munkavállalókról az Adatkezelő nyilvántartást vezet, a nyilatkozatot az önéletrajzzal együtt kezeli: a kezelt adatok köre így kibővül ajánlás esetén az ajánló személy személyazonosító adataival. Az adott adat kezelése a cél eléréséig történik: azt az adatot, hogy ki ajánlotta az adott munkavállalót a cél elérésekor, azaz az önéletrajz kezelésének megszűnésekor (nem megfelelő ajánlott személy) törli az Adatkezelő.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a.) pont Érintett hozzájárulása,
GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
adatkezelés célja:
a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása, munkaszerződés kötése
8
Kezelt adatok köre:
név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az Érintett által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye, végzettség, szakmai képzettség, telefonszám, e-mail cím,
adattárolás határideje:
főszabály szerint a meghirdetett pozícióról történő döntésig
adatbázisba kerülő jelölt esetén: a jelentkezéstől számított 1 évig
munkavállalói ajánlás esetén a jelölt adatait a meghirdetett pozícióról történő döntésig, az ajánló munkavállaló adatai a cél eléréséig
adattárolás módja:
elektronikus és papír alapú
Kezelője:
HR/Munkaügy
Adatszolgáltatás:
Az Adatkezelő vezetője, szervezeti egységek vezetői – saját területén dolgozók adataiból - részére teljesíthető.
5.6. Személy- és vagyonvédelmi célú megfigyelőrendszer üzemeltetéséből eredő adatkezelés
Elektronikus megfigyelőrendszerek alkalmazása: Az Adatkezelő a székhelyén lévő telepe és irodahelyiségei tekintetében személy- és vagyonvédelmi célból biztonsági kamerarendszerrel képfelvételt készít, amelyet a vonatkozó jogszabályban foglalt ideig és kizárólag digitálisan tárol, ezt követően pedig töröl. A kamerarendszer működtetéséről az Adatkezelő az Alkalmazottakat, valamint a megfigyelt területre belépő további személyeket, mint Érintetteket előzetesen, figyelmeztető táblával tájékoztatja az adott területen történő megfigyelésről. Az Adatkezelő a kamerás megfigyeléssel megvalósuló adatkezelésre vonatkozóan külön szabályzatban rendelkezik megjelölve külön az egyes kamerák látószögét és érdekmérlegelését.
Rejtett kamera elhelyezésére nem kerül sor. Az Adatkezelő (törvényben meghatározott esetek kivételével) a felvételeket nem továbbítja harmadik személynek.
adatkezelés jogalapja:
GDPR 6. cikk (1) f) pontja alapján az Adatkezelő, illetve harmadik személyek jogos érdeke, amely a fentiek szerint nem kizárólag az érintett terület személy- és vagyonvédelmét jelenti, de különösen a kegyeleti jog érvényre jutását szolgálja, melynek hátterében a területen tartózkodó személyek személyvédelme, valamint a megfigyelt területeken tárolt jelentős értékű vagyontárgyak vagyonvédelme áll.
GDPR 6. cikk (1) e) pont, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
adatkezelés célja:
A megfigyelt területen levő vagyontárgyakkal kapcsolatos vagyonvédelem
Kezelt adatok köre:
Érintettek képmása, ki- és bemeneti forgalma tekintetében a közlekedő személygépjárművek rendszáma
adatkezelés időtartama:
rögzítéstől számított 3-7 nap. Időrendi sorrendben a felvételek törlésre kerülnek automatikusan, ahogy a rögzített felvételek mennyisége eléri a tárolóegység maximális kapacitását.
adattárolás módja:
elektronikus
Az Érintettek tájékoztatása: Az adatkezelésre vonatkozóan külön tájékoztató készült, melynek célja az Érintettek előzetes tájékoztatása az adatkezelésről.
A tájékoztató a megfigyelt területre történő összes belépési ponton, illetve átjárási pontokon kerülnek kihelyezésre.
5.7. Vagyonvédelmi rendkívüli események kezelése
Rendkívüli esemény minden olyan, az átlagostól jelentősen eltérő esemény, körülmény, amely az objektumban tartózkodó személyek életét, testi épségét vagy az ott található anyagi javakat tekintve súlyos következményekre vezethet, vagy reális esélye van annak, hogy vezetni fog és ezzel az objektum működésében komoly zavart okoz.
Az Adatkezelőnél az arra kijelölt személy/személyek vesznek fel vagyonvédelmileg releváns eseményekről jegyzőkönyvet. A jegyzőkönyv „Jelentés” elnevezéssel jelenik meg a rendszerben. A Jelentésben az alábbi adatok megadása szükséges: a jelentés kitöltésének dátuma, a jelentés kitöltésére okot adó esemény bekövetkezésének dátuma, a jelentés tárgya, a jelentést tevő őr neve és telefonszáma, az esemény leírása. Jelen adatok relatív személyes adatok, azaz az Infotv. szerinti személyes adattá is válhatnak.
9
adatkezelés jogalapja:
GDPR 6. Cikk 1 bek. a) pont az Érintett hozzájárulás
adatkezelés célja:
rendkívüli események kivizsgálása
kezelt adatok köre:
a rendkívüli esemény leírása, a rendkívüli eseményben Érintett személyek neve, telefonszáma, e-mail címe, a jelentés tárgya, a jelentést tevő személy neve és telefonszáma, a rendkívüli esemény dátuma
adattárolás határideje:
az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő
adattárolás módja:
elektronikusan és papíralapon
5.8. Kockázat-megelőzés és kezelés céljából végzett Adatkezelés
Az Adatkezelő a szolgáltatásra irányuló szerződés megkötése előtt jogosult ellenőrizni, hogy a szerződni kívánó fél (leendő Ügyfél) részére történő szolgáltatásnyújtás milyen kockázattal jár. Ennek érdekében az Adatkezelő jogosult az Érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni.
adatkezelés jogalapja:
GDPR 6 Cikk (1) a) az Érintett hozzájárulása
adatkezelés célja:
Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím
adattárolás határideje:
az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja:
elektronikus és papír alapú
5.9. Egyes azonosítók kezelése
Az Adatkezelő jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és az Adatkezelő között olyan jogviszony jön létre, amely kapcsán az Adatkezelőnek adókötelezettsége – ide értve az adatszolgáltatási kötelezettséget is – keletkezik, az Adatkezelő jogosult kezelni az Érintett adóazonosító jelét.
adatkezelés jogalapja:
GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása
adatkezelés célja:
Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím
adatkezelés időtartama:
az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja:
elektronikus és papír alapú
5.10. Szerződéses partnerekre vonatkozó adatkezelés
Szerződés teljesítése, kapcsolattartás: Az Adatkezelő, valamint a jogi személy szerződéses partnerei között létrejött szerződés teljesítése, valamint az abból származó, a Polgári Törvénykönyvről szóló 2013. évi V. törvényből származó 6:62. § rendelkezése szerinti együttműködési és tájékoztatási kötelezettség megkívánja, hogy kapcsolattartásra szolgáló adatok kerüljenek átadásra a szerződő felek között. Amennyiben a szerződő partner a kapcsolattartásra szolgáló adatok tekintetében személyes adatnak minősülő adatokat bocsát az Adatkezelő rendelkezésére, úgy azok tekintetében a GDPR-ral összhangban az Adatkezelő jelen Tájékoztató rendelkezéseit alkalmazza.
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pontja alapján az Adatkezelő és a szerződő partnere között létrejött szerződés teljesítése
adatkezelés célja:
a szerződés teljesítésével összefüggésben a szerződésből eredő kötelezettségek teljesítésének kikényszerítése. Ennek érdekében az Adatkezelő jogosult hátralékkezelés kezelése érdekében a rendelkezésre álló, szerződés teljesítése érdekében kezelt személyes adatokat jogi képviselőjének továbbítani.
kezelt adatok köre:
név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím, kapcsolattartó személy neve, telefonszáma, e-mail címe
adatkezelés időtartama:
az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
10
adattárolás módja:
elektronikus és papír alapú
Amennyiben az Érintett személyes adatai nem közvetlenül az Érintett által kerülnek megadásra, úgy az Adatkezelő az első kapcsolatfelvétel során jelen Szabályzat rendelkezésre bocsátásával tájékoztatja az Érintettet a GDPR 14. cikkének megfelelően az adatkezelés körülményeit illetően.
5.11. Lakossági bejelentések
Lakossági bejelentések, panaszkezelés: Az Adatkezelő az alapító okiratában meghatározott feladatait érintő lakossági bejelentésekre lehetőséget biztosít személyesen, illetve írásban panaszok, lakossági bejelentések megtételére azok kivizsgálása, illetve orvoslása érdekében. A szóbeli panaszt az Érintett személyesen az Adatkezelő irodájában, illetve telefonon ügyfélfogadási időben tehet. Az írásbeli panasz előterjesztésére papír alapú, illetve elektronikus levél útján, illetve a Honlapon az erre szolgáló ív kitöltése útján van mód.
A panaszról az Adatkezelő jegyzőkönyvet vesz fel, amely az alábbi személyes adatokat tartalmazza:
a) a panaszos személy neve;
b) a panaszos személy lakcíme;
c) a panasz egyedi azonosítója.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése tekintettel a panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 4. § rendelkezéseire.
E törvény 4. § (2) bekezdésével összhangban a kezelt személyes adatokat kizárólag a közérdekű bejelentés kivizsgálása, valamint a közérdekű bejelentővel való kapcsolattartás céljából lehet kezelni. A kapcsolattartás érdekében, megadásuk esetén kezelt további személyes telefonszám, e-mail cím. Az Adatkezelő hivatkozott jogszabály 5. § (1) bekezdése értelmében a bejelentéseket, panaszokat egyedi azonosítószámmal látja el, melyet a jelen Szabályzatban foglaltaknak megfelelően kezel.
adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. Tv. 4. §
adatkezelés célja:
Az Adatkezelő az alapító okiratában meghatározott feladatait érintő lakossági bejelentésekre lehetőséget biztosít személyesen, illetve írásban panaszok, lakossági bejelentések megtételére azok kivizsgálása, illetve orvoslása érdekében
kezelt adatok köre:
Név, lakcím. E-mail, telefonszám
adatkezelés időtartama:
a panaszokról és közérdekű bejelentésekről szóló 2013. évi CLXV. törvény alapján az utolsó intézkedés megtételétől számított öt évig kell kezelni
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint a felvételtől számított öt év
adattárolás módja:
elektronikus és papír alapú
Amennyiben az adatkezelő vállalkozási tevékenységét érintően fogyasztói panasz érkezik, úgy a fenti körnek megfelelő személyes adatokat kezeli a fogyasztóvédelemről szóló 1997. évi CLV. törvénynek megfelelően. Az adatkezelés jogalapja e tekintetben is a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Az Adatkezelő hivatkozott jogszabály 17/A. § (4) bekezdése értelmében a bejelentéseket, panaszokat egyedi azonosítószámmal látja el, melyet a jelen Szabályzatban foglaltaknak megfelelően kezel.
A panaszokról készített jegyzőkönyv hatóságok irányába történő továbbítására kizárólag a jelen pontban, fentebb hivatkozott jogszabályok alapján van mód.
5.12. Vagyonbiztosítási károkkal kapcsolatos kárbejelentések:
Az Adatkezelő, mint a helyi közutak üzemeltetője, fenntartója irányába a közutakon, azok használatával összefüggésben keletkezett károk megvalósulása esetén az Érintett jogosult kárbejelentést tenni az ügy kivizsgálása érdekében, valamint biztosítási eseményből eredő biztosítási igények érvényesítése céljából.
Az Érintett a bejelentést az Adatkezelő által biztosított formanyomtatvány megfelelő kitöltése útján teheti meg, melyen bizonyos személyes adatait megadja. Az adatkezelés célja ennek megfelelően a közút kezelője felelősségének kivizsgálása, esetleges kártérítés teljesítése.
Az adatkezelés a közúti közlekedésről szóló 1988. évi I. törvény 35. § rendelkezésén alapul, mely alapján az Érintett haladéktalanul köteles bejelenteni kártérítési követelését a közút kezelője irányába. A cél teljesítése érdekében értelemszerűen köteles megadni az Érintett az azonosításához, valamint a vele való kapcsolattartáshoz szükséges bizonyos személyes adatokat.
11
adatkezelés jogalapja:
GDPR 6. cikk (1) c) pontja szerinti jogi kötelezettség
a közúti közlekedésről szóló 1988. évi I. törvény 35. § rendelkezésén alapul
adatkezelés célja:
a helyi közutak üzemeltetője, fenntartója irányába a közutakon, azok használatával összefüggésben keletkezett károk megvalósulása esetén az Érintett jogosult kárbejelentést tenni az ügy kivizsgálása érdekében, valamint biztosítási eseményből eredő biztosítási igények érvényesítése céljából
kezelt adatok köre:
Név, lakcím, telefonszám, e-mail cím
adatkezelés időtartama:
a kártérítési igény elévüléséig áll fenn
adattárolás módja:
elektronikus és papír alapú
Az Adatkezelő a kárigények érvényesítése, illetve a vagyonbiztosítás alkalmazásához e szolgáltatást biztosító szerződött partnereként az Ensure Pénzügyi Szolgáltató Korlátolt Felelősségű Társaság (2724 Újlengyel, Kossuth Lajos utca 20.) irányába jogosult továbbítani a kárbejelentő lapon megadott személyes adatokat. Az adattovábbítás célja ennek megfelelően a kárigény, valamint a vagyonbiztosítási igény érvényesítése.
5.13. Rögzített Telefonbeszélgetéssel összefüggő adatkezelés
Az Adatkezelő az Ügyfélszolgáltra bejövő telefonbeszélgetéseket rögzíti/rögzítheti. Az eljárás alatt beszerzett adatokat kizárólag az ott megjelölt célra használja fel.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása,
Panasz esetén GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges,
Számv. tv.169. § (2) bekezdés Törvényi felhatalmazás
adatkezelés célja:
Panasz-kezelés, Ügyfelek és az Adatkezelő jogainak érvényesítése, megállapodások bizonyítása
Kezelt adatok köre:
név, telefonszám, hívás dátuma és időpontja, telefonbeszélgetés hangfelvételét, beszélgetés alatt megadott személyes adatokat
adattárolás határideje:
a panasz megválaszolásától számított fogyasztóvédelmi törvény szerinti 5 év (Fgytv. 17/A. § (7) bekezdés)
adattárolás módja:
elektronikus
5.14. Kintlévőség kezeléssel összefüggő adatkezelés
Az Adatkezelőnél követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező Érintettek/ügyfelek részére fizetési felszólítást küldenek.
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pont szerződés teljesítéséhez szükséges
adatkezelés célja:
szolgáltatási területen az ügyféladatok kezelése kintlévőség kezelés céljából
Kezelt adatok köre:
neve, cím/székhely, anyja neve, azonosítószám/cégjegyzék-szám, adószám, telefonszám, e-mail cím
adattárolás határideje:
a hátralék kiegyenlítése, vagy a hátralékkal kapcsolatos polgári jogi igények elévülése (5 év)
adattárolás módja:
elektronikus és papír alapú
5.15. Informatikai tevékenységgel kapcsolatos adatkezelés
5.15.1. Honlap üzemeltetés
Az Adatkezelő honlapja a https://erdivarosgazda.hu/ címen érhető el. A honlap nem saját üzemeltetésű.
A honlapon automatikus adatgyűjtés (cookie/sütiket, Google Analytics stb.) valósul meg.
A 29. cikk szerint létrehozott Adatvédelmi Munkacsoport a sütikhez való hozzájárulás alóli mentességről szóló 2012/4. számú véleménye (a továbbiakban: „2012/4. számú Vélemény „) alapján nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz (hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani):
a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
hitelesítési munkamenet-sütik („authentication cookies”),
felhasználóközpontú biztonsági sütik („user centric security cookies”),
12
multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization cookies”).
A jelen Tájékoztatóban feltüntetésre kerülnek azok a linkek, amelyen keresztül az érintett/felhasználók megismerhetik, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót.
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Az Érintett felhasználók további információkat szerezhetnek a sütik szerepéről, és így még több figyelmet tudnak fordítani az online magánszféra megteremtésére az alábbi honlapokon:.
a Szabadságjogokért https://www.nopara.org/nyitooldal címen, vagy
az Európai Interaktív Digitális Reklámszövetségnek a http://www.youronlinechoices.com/hu/ keresztül elérhető honlapja.
5.15.2. Technikai adatok (cookie) rögzítése, valamint statisztikai célú adatkezelés
A Honlap használata során az Érintett személyes adatain kívül technikailag rögzítésre kerülnek az Érintett számítógépének azon adatai (cookie-k), amelyek a Honlap használata során generálódnak, és amelyeket a Honlap megtekintésekor és elhagyásakor (az Érintett külön nyilatkozata vagy cselekménye nélkül) rögzít (naplóz).
Ezen adatok célja a Honlap látogatottságával és használatával kapcsolatos statisztikák készítése, valamint átfogóan a Honlap informatikai rendszerének fejlesztése. Ezeket az adatokat az Adatkezelő (jogszabály által kötelezővé tett esetek kivételével) nem kapcsolja össze az Érintett személyes adataival, és azokhoz csak az Adatkezelő és a Rendszergazda munkatársai férnek hozzá. A cookie-t a saját számítógépéről az Érintett (a böngésző erre szolgáló menüpontjai segítségével) bármikor törölheti, illetve a böngészőben (jellemzően a „Segítség” funkcióval) beállíthatja a cookie-k alkalmazásának tiltását is. A cookie-k alkalmazásának tiltásával ugyanakkor a Felhasználó tudomásul veszi, hogy cookie-k nélkül a Honlap használata nem teljes értékű.
Az Adatkezelő honlapján tett látogatások során cookie (a továbbiakban: „Süti”) kerül küldésre a honlapot meglátogató Érintett gépére, így annak böngészője egyedileg azonosítható lesz. Az Érintett a honlap böngészésére irányuló magatartásával, világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta.
A sütik elsősorban a belépési folyamat automatizálása, élmény fokozása érdekében működnek. Az Adatkezelő személyes adatkezelést e körben nem folytat.
Az Adatkezelő honlapján a https://erdivarosgazda.hu/ a láblécben elhelyezett Süti (cookie) kezelési tájékoztató elnevezésű ikonra kattintva tájékozódhat a honlapon használt Sütikről.
adatkezelés jogalapja:
GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása
adatkezelés célja:
Adatkezelő tevékenységével kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre:
név, e-mail cím,
adattárolás határideje:
az adatkezelési cél megszűnését követően haladéktalanul
adattárolás módja:
elektronikus
5.15.3. Beléptetéssel kapcsolatos adatkezelés
Az Adatkezelő székhelyén beléptető rendszer működhet/működik. Az Adatkezelő székhelyén működő beléptető rendszer az Adatkezelő tulajdona, az üzemeltetési feladatokat az Adatkezelő látja el. A belépőkártyák érvényesek a bérlemény bejáratánál és a bérlemény egyes irodáinál elhelyezett beléptető pontokon.
adatkezelés jogalapja:
Munkatársak esetében GDPR 6. cikk (1) bekezdésének f) pontja, jogos érdek fűződik a vagyonvédelemhez, Szvtv. 31. §
Látogatók esetében GDPR 6. cikk (1) bekezdésének a) pontja az Érintett hozzájárulása a belépéssel,
13
adatkezelés célja:
az emberi élet és a testi épség védelme, vagyon védelme érdekében a jogsértések megelőzése, észlelése
kezelt adatok köre:
A székhelyre területére belépő személyeknek mozgását rögzített személyes adatai
adattárolás határideje:
három munkanapos tárolási határidő
adattárolás módja:
Elektronikus
16.1. Belső visszaélés-bejelentési rendszer működtetésével kapcsolatos adatkezelés
A panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (a továbbiakban: „Panasztörvény”) által előírt belső visszaélés-bejelentési rendszert (a továbbiakban: „Rendszer”) az Érdi Városgazda működteti.
Adatkezelő a visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatai ellátásához szükséges mértékben kezeli a bejelentő, illetve annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatait.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c.) pontja jogi kötelezettség teljesítéséhez szükséges és e) pontja, mivel az adatkezelés az Adatkezelő közérdekű feladata ellátásához szükséges, figyelemmel a Panasztörvény 30. §-ra.
A belső visszaélés-bejelentési rendszer keretei között
a) a Bejelentőnek,
b) annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, és
c) annak a személynek, aki a bejelentésben foglaltakról érdemi információval rendelkezhet,
a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők, és a bejelentés kivizsgálásában közreműködők részére továbbíthatóak.
A belső visszaélés-bejelentési rendszer keretei között kezelt adatok közül haladéktalanul törölni kell az előző bekezdés hatálya alá nem tartozó személyes adatokat.
A Bejelentő személyes adatai – a következő bekezdésben foglaltak kivételével – csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező személy vagy szervezet részére adhatóak át, ha személy vagy szervezet annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a Bejelentő hozzájárult. A Bejelentő személyes adatai hozzájárulása nélkül nem hozhatóak nyilvánosságra.
Ha nyilvánvalóvá vált, hogy a Bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és
a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
b) alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a Bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.
A belső visszaélés-bejelentési rendszert úgy kell kialakítani, hogy a személyazonosságát felfedő Bejelentő, valamint a bejelentésben érintett személy személyes adatait az erre jogosultakon kívül más ne ismerhesse meg.
A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat – a bejelentésben érintett személy tájékoztatásán túl – a Intézmény más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg.
Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó személyes adatokat a vizsgálat befejezését követő 6 (hat) hónapon belül a belső-visszaélés bejelentő rendszer működtetője törli.
14
adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdésének c.) pontja jogi kötelezettség teljesítéséhez szükséges és e) pontja, mivel az adatkezelés az Adatkezelő közérdekű feladata ellátásához szükséges, figyelemmel a Panasztörvény 30. §-ra
adatkezelés célja:
A belső visszaélés-bejelentési rendszer működtetésével kapcsolatos feladatok ellátása a Panasztörvény rendelkezései szerint
Az érintettek köre:
- a bejelentő,
- az a személy, akinek a magatartása vagy mulasztása a bejelentésre okot adott,
- az a személy, aki a bejelentésben foglaltakról érdemi információval rendelkezhet
kezelt adatok köre:
A bejelentés ténye, annak kivizsgálásához elengedhetetlenül szükséges személyes adatok
adatkezelés időtartama:
A vizsgálat lefolytatásához nem szükséges személyes adatokat az Adatkezelő haladéktalanul törli.
Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó személyes adatokat a vizsgálat befejezését követő 6 (hat) hónapon belül a belső-visszaélés bejelentő rendszer működtetője törli.
adattárolás módja:
elektronikus és papír alapú
A személyes adatok címzettjei, Személyes adatok továbbítása
Az Adatkezelő vezetői és feladatkörükben érintett, így arra feljogosított tisztségviselői, munkavállalói és közreműködői (a továbbiakban együttesen: közreműködő) rendelkeznek hozzáféréssel a személyes adatokhoz.
A bejelentésben foglalt személyes adatokat kizárólag Adatkezelő, illetve az Adatkezelő közreműködői ismerhetik meg, amennyiben ezen adatok megismerése feladatuk ellátásához szükséges. Adatkezelő kizárólag akkor adja át a bejelentő személyes adatait, amennyiben ahhoz a bejelentő írásban hozzájárult.
A belső visszaélés-bejelentési rendszer keretei között kezelt adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kizárólag a továbbítás címzettje által tett, a bejelentésre vonatkozó, a Panasztörvényben foglalt szabályok betartására irányuló jogi kötelezettségvállalás esetén és a személyes adatok védelmére vonatkozó előírások figyelembevételével kerülhet sor
16.2. Az ÉRD Aréna üzemeltetése
Az Intézmény által üzemeltetett, épületekbe be- és onnan kilépő, valamint ott tartózkodó érintettek vonatkozásában az alábbi személyes adatokat kezeli
adatkezelés jogalapja:
GDPR 6. cikk (1) f) pontja alapján az Adatkezelő, illetve harmadik személyek jogos érdeke, amely a fentiek szerint nem kizárólag az érintett terület személy- és vagyonvédelmét jelenti, de különösen a kegyeleti jog érvényre jutását szolgálja, melynek hátterében a területen tartózkodó személyek személyvédelme, valamint a megfigyelt területeken tárolt jelentős értékű vagyontárgyak vagyonvédelme áll.
GDPR 6. cikk (1) e) pont, az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
adatkezelés célja:
Az épület-üzemeltetési feladatok körébe tartozó vagyonvédelem biztosítása
Az adatkezelés az adatkezelő vagy harmadik személy, mint az üzemeltetett épület tulajdonosa vagyonmegóváshoz fűződő érdekeinek érvényesítéséhez, továbbá – az élet-, testi épség, egészség védelme és az üzemeltetett épületek rendeltetésszerű használatának biztosítása érdekében – az üzemeltetett épületben irányadó házirend betartásának ellenőrzéséhez szükséges.
Az érintettek köre:
Érintettek képmása
kezelt adatok köre:
A megfigyelt területen levő vagyontárgyakkal kapcsolatos vagyonvédelem
15
adatkezelés időtartama:
3 napon keresztül kezeli, ezt követően – a felvétel megőrzését szükségessé tevő körülmény hiányában – a képfelvétel automatikusan törlődik
adattárolás módja:
Automatizált zárt rendszerben elektronikus adatként történő adatkezelés
16.3. Az ÉRD Aréna üzemeltetése szabadidős-, és sportszolgáltatás nyújtásával kapcsolatos közszolgáltatási tevékenység
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pont szerződés teljesítéséhez szükséges
adatkezelés célja:
A szabadidős és sportszolgáltatások nyújtása (különösen: uszodai és egyéb sport, fitnesz szolgáltatások), belépési jogosultság ellenőrzése
Az érintettek köre:
Szabadidős-, és sportszolgáltatást igénybe-vevők
kezelt adatok köre:
Szabadidős-, és sportszolgáltatás nyújtásával kapcsolatos közszolgáltatási tevékenysége során ezen közszolgáltatást igénybe vevő érintettek alábbi személyes adatait kezeli:
- név;
- lakcím;
- telefonszám;
- email cím
adatkezelés időtartama:
szolgáltatás igénybevétele utolsó napját követő 3 napig kezeli, ezt követően – az érintett további adatkezeléshez történő hozzájárulása hiányában – a személyes adatok törlésre kerülnek.
adattárolás módja:
elektronikus és papír alapú
16.4. Az ÉRD Aréna üzemeltetése - sportrendezvények lebonyolításával kapcsolatos tevékenysége
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pont szerződés teljesítéséhez szükséges
adatkezelés célja:
A sportrendezvényre történő szabályszerű beléptetés biztosítása a Sporttv. 72. § (1) bekezdésével összhangban
Az érintettek köre:
kezelt adatok köre:
sportrendezvényen résztvevők és nézők mint érintettek alábbi személyes adatait kezeli:
- név;
- lakcím;
- telefonszám;
- email cím
adatkezelés időtartama:
A sportrendezvény időpontját követő 3 hétig kezeli, ezt követően – az érintett további adatkezeléshez történő hozzájárulása hiányában – a személyes adatok törlésre kerülnek.
adattárolás módja:
elektronikus és papír alapú
16.5. Az ÉRD Aréna internetes honlapja (www.erdarena.hu) működtetése
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pont szerződés teljesítéséhez szükséges
adatkezelés célja:
a honlap felhasználóival történő kapcsolattartás, továbbá az Adatkezelő által nyújtott szolgáltatásokkal (jegyértékesítés sportrendezvényre, sport- és fitneszbérletek értékesítése, rendezvényhelyszínek értékesítése, reklámfelületek értékesítése) kapcsolatos szerződéskötés elősegítése és a megkötött szerződések teljesítése
Az érintettek köre:
kezelt adatok köre:
az oldal regisztrált felhasználói által önkéntesen megadott alábbi személyes adatokat:
- név;
- lakcím;
- telefonszám;
- email cím.
adatkezelés időtartama:
személyes adatokat egyszerű megkeresés esetén a megkeresés megválaszolásáig, de legfeljebb 90 napig,
16
regisztráció esetén a regisztráció törléséig kezeli, ezt követően – az érintett további adatkezeléshez történő hozzájárulása hiányában – a személyes adatok törlésre kerülnek.
adattárolás módja:
elektronikus
Az Adatkezelő az általa üzemeltetett ÉRD Aréna internetes honlapja (www.erdarena.hu ) működtetése.
16.6. Az ÉRD Aréna üzemeltetése - kulturális közművelődési feladatok ellátásával, lebonyolításával kapcsolatos tevékenysége körében kezeli a vele kapcsolatban álló alkotóművészek, partnerek, művelődésszervezők
adatkezelés jogalapja:
GDPR 6. cikk (1) b) pont szerződés teljesítéséhez szükséges
adatkezelés célja:
A szabadidős és sportszolgáltatások nyújtása (különösen: uszodai és egyéb sport, fitnesz szolgáltatások), belépési jogosultság ellenőrzése
Az érintettek köre:
kapcsolattartás alkotóművészekkel és közreműködő partnerekkel, kulturális rendezvények szervezése, rendezvényhelyszínek értékesítése, reklámfelületek értékesítése, mindezekkel kapcsolatos szerződéskötés elősegítése és a megkötött szerződések teljesítése
kezelt adatok köre:
alkotóművészek, partnerek, művelődésszervezők alábbi személyes adatokat:
- név;
- lakcím;
- email cím.
adatkezelés időtartama:
az adott kulturális rendezvény lebonyolítását követő 90 napig tárolja, regisztráció/hozzájáruláson alapuló adatkezelés esetén az adatkezeléshez adott hozzájárulás visszavonásáig tárolja.
adattárolás módja:
elektronikus és papír alapú
6. Kiszervezett adatfeldolgozó tevékenység szabályozása
Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az Adatfeldolgozókat a Tájékoztató 2. számú melléklete nevesíti.
6.1. Személyes adatok továbbítása harmadik országokba vagy nemzetközi szervezetek részére
6.1.1. Adattovábbítás: Olyan személyes adatok adattovábbításra, (amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá, vagy szándékoznak alávetni), kizárólag abban az esetben kerülhet sor, ha az adatkezelő, és az adatfeldolgozó teljesíti a jogszabályban előírt feltételeket.
6.1.2. Adattovábbítás megfelelőségi határozat alapján: Amennyiben az adattovábbításra megfelelőségi határozat alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 45. cikke szabályozza.
6.1.3. Adattovábbítás megfelelő garanciák alapján: Amennyiben az adattovábbításra megfelelő garanciák alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 46. cikke szabályozza.
6.1.4. Az uniós jog által nem engedélyezett adattovábbítás és közlés: Az uniós jog által nem engedélyezett adattovábbítás és közlés szabályait a GDPR rendelete 46. cikke szabályozza.
6.1.5. Különös helyzetekben biztosított eltérések: Az adattovábbítás különös helyzetekben biztosított szabályait a GDPR rendelete 49. cikke szabályozza.
7. Érintetti jogok
Az alábbiakban összefoglaljuk az Érintettnek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.
7.1.1. Hozzáférési jog
Kommunikáció az Adatkezelővel: Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.
17
A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki: a) a kezelt személyes adatok forrása, b) az adatkezelés célja és jogalapja, c) a kezelt személyes adatok köre, d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - köre, e) a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai, f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetése, g) profilalkotás alkalmazásának esetén annak ténye és h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatáskéréstől számított 30 napon belül köteles megadni a kért tájékoztatást.
a.) Az Adatkezelő csak akkor vizsgálja és válaszolja meg az Érintettnek az adatkezeléssel kapcsolatban küldött e-mailjét, ha az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
b.) Az Adatkezelő minden, személyes adatot érintő intézkedés megtételéről az Érintettet késedelem nélkül, de legkésőbb az intézkedés megtételét követő 25 napon belül tájékoztatja. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
7.1.2. Helyesbítés: Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Adatkezelőt (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.
7.1.3. Adattörlés: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
c) az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
d) a személyes adatokat jogellenesen kezelte az Adatkezelő;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
c) statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.1.4. Tiltakozás adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen (ilyennek minősül a kamerás megfigyelés, valamint a tervezőkre vonatkozó adatgyűjtés, továbbá az átvétel
18
igazolás érdekében történő adatkezelés). Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.1.5. Adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.
a) az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.
7.1.6. Adathordozhatósághoz való jog: Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.
8. Jogorvoslat
8.1. Az Adatkezelőnél történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az Adatkezelőnél, Adatvédelmi felelősnél, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t, Infotv-t.
Az Adatkezelő köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről, és annak eredményéről, valamint arról, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Adatkezelő:
Neve:
ÉRDI VÁROSGAZDA
Székhely és levelezési cím:
2030 Érd, Fehérvári út 69/B.
E-mail elérhetősége:
varosgazda@erd.hu
Telefonszám:
+36 23/ 365-610
Weboldala:
https://erdivarosgazda.hu/
Belső adatvédelmi felelős:
Neve:
Somogyi Tamás
Székhely és levelezési cím:
2030 Érd, Fehérvári út 69/B.
E-mail elérhetősége:
varosgazda@erd.hu
Telefonszám:
+36 23/ 365-610
Adatvédelmi Tisztviselő:
19
Neve:
dr. Rádi Zita LL.M
Székhely és levelezési cím:
2030 Érd, Fehérvári út 69/B.
E-mail elérhetősége:
zita.radi@avocat.hu
Telefonszám:
+36 (30) 343-802
8.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a GDPR rendelet, vagy az Infotv. szerinti jogait.
A bírósági eljárásban az Érintett fél. Az Érintett tartózkodási helye alapján is megindítható eljárás.
Bíróság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.
Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
8.3. A felügyeleti hatóságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t.
A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni a 78. cikk alapján.
A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
Hatóság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
Az Érintett szokásos tartózkodási helye, a munkahelye vagy
a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.
Az eljárásban az Érintett nem fél, kizárólag tájékoztatás kérési joga van.
Adatvédelmi ügyekben az eljáró magyar felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Felügyeleti Hatóság”)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postai cím: 1363 Budapest, Pf.: 9. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu honlap: http://www.naih.hu;.
8.4. A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha
az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy
három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
20
Bíróság illetékessége
A Hatósággal szembeni eljárást
a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
8.5. Az Érintettek képviselete
Az Érintett jogosult arra, hogy
panaszának a nevében történő benyújtásával,
az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jognak, a felügyeleti hatóságnál történő panasztételhez való jognak, a felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jognak a nevében való gyakorlásával, valamint
a kártérítési jognak a nevében történő érvényesítésével
olyan nonprofit jellegű szervezetet bízzon meg, amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az Érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
8.6. A kártérítéshez való jog, Sérelemdíj
Az Érintett, ha a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
o az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
o az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.
8.7. Bíróság illetékessége
A kártérítéshez való jog érvényesítését célzó bírósági eljárást,
adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. bíróság előtt kell megindítani.
9. Vegyes rendelkezések
Tizenhat éven aluli Érintett esetén a személyes adatai megadásához a törvényes képviselőjének (szülőjének) beleegyező nyilatkozata szükséges.
Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa.
A Tájékoztatóra a magyar jog szabályai alkalmazandók.
A Tájékoztató megtalálható a Honlapon, valamint személyesen az telephelyen is.
Érd, 2024. január 31.
ÉRDI VÁROSGAZDA
21
A Tájékoztatóban használatos fogalmak meghatározása
Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat.
h) Adatfeldolgozás: olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az Adatkezelő által meghatározottak szerint személyes adatokat kezel.
i) Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
j) Cookie: olyan fájl (adatsor), amit a Honlap látogatójának Számítógépén hozhat létre a Honlapot megjelenítő program, és amely információkat tárol az Érintettről, az Érintett és a webszervere kapcsolatáról. A cookie használatának célja az Érintett számítógépének beazonosítása (felismerése), az egyszerűbb böngészés biztosítása és annak nyomon követése, valamint a Honlapra látogatók felhasználási szokásainak elemzése, kiértékelése, és ezek nyomán a felhasználói élmény javítása.
k) Érintett: bármely, az Adatkezelő által kezelt személyes adatok alapján azonosított vagy azonosítható természetes személy.
l) GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.
m) Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság https://www.naih.hu/
n) Honlap: az Adatkezelő által üzemeltetett https://erdivarosgazda.hu/ honlap.
o) Kjt.: a közalkalmazottak tekintetében a közalkalmazottak jogállásáról szóló XXXIII. törvény.
p) Kftv.: a közfoglalkoztatásról és a közfoglalkoztatáshoz kapcsolódó, valamint egyéb törvények módosításáról szóló 2011. évi CVI. törvény.
q) Mt.: A munka törvénykönyvéről szóló 2012. évi I. törvény.
r) Mvt.: A munkavédelemről szóló 1993. évi XCIII. törvény.
s) Rendszergazda: aki a Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül. A rendszergazdai teendőket Szabó Lajos egyéni vállalkozó (cím:2030 Érd, Papagáj utca 42.; nyilvántartási szám:20664941) látja el.
t) Számítógép: minden olyan – az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 21. pontja szerinti elektronikus hírközlő végberendezésnek minősülő – az Érintett rendelkezése alatt álló számítástechnikai eszköz, mobiltelefon, számítógép, táblagép, amely ún. cookie-k (adatcsomagok) fogadására alkalmas.
u) Személyes adat: Az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
22
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. Az Adatkezelő a jelen szabályzatban adatkezelési célonként külön feltüntetett személyes adatokat kezeli az Érintettről.
v) Szt.: a számvitelről szóló 2000. évi C. törvény.
w) Szvtv.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.
2. számú melléklet Adatfeldolgozók
Adatfeldolgozó neve Adatfeldolgozó elérhetősége/ Székhely Adatfeldolgozói feladat
ASONÁJ 2003 Munkavédelmi Kft.
1184 Budapest, Mikszáth Kálmán utca 10/A. fszt. 1. 13-09-095885
Munka-, baleset-, és tűzvédelmi
Dr. Kocsis Dániel Ügyvédi Iroda
1124 Budapest, Apor Vilmos Tér 18:
ügyvéd
Dr. Szakács Ágnes Foglalkozás egészségügyi szakorvos
Dr. Romics László Egészségügyi Intézmény- 2030 Érd Felső u. 39-41.
Orvosi alkalmasági vizsgálatok elvégzése
Ensure Pénzügyi Szolgáltató Kft.
2724 Újlengyel, Kossuth Lajos utca 20
kárigények érvényesítése, vagyonbiztosítás alkalmazása
ÉTH Érd és Térsége Hulladékkezelési Nonprofit Kft.
2030 Érd, Sas utca 2. 13-09-160121
Hulladékkezelés
MFM Vagyonvédelmi Korlátolt Felelősségű Társaság
1184 Budapest, Mikszáth Kálmán u. 10/A. fszt. 1. 01-09-864356
elektronikus megfigyelő, rögzítő rendszer üzemeltetése, karbantartása, a felvételek kiírása