Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. A Tájékoztató célja, hatálya

1.1 Előzmények
2018. május 25-től alkalmazni kell az Európai Unió 2016/679. számú általános adatvédelmi rendeletét, a General Data Protection Regulation-t (a továbbiakban: GDPR). A Jászberény Városi Önkormányzat és a Jászberényi Polgármesteri Hivatal a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) értelmében adatkezelőnek minősül. Az adatkezelés folyamata a fenti jogszabályokban foglaltak alapján történik.

1.2. Adatkezelő megnevezése, elérhetősége:
Jászberény Városi Önkormányzat és Jászberényi Polgármesteri Hivatal (a továbbiakban: Adatkezelő)
képviselője: Dr. Szabó Tamás polgármester és Dr. Gottdiener Lajos jegyző
székhelye: 5100 Jászberény, Lehel vezér tér 18.
Jászberény Portál webcíme: https://www.jaszbereny.hu

1.3. Adatvédelmi tisztviselő neve, elérhetősége:
neve: Wancsakovszky Norbert Csaba e.v.
Székhelye: 4030 Debrecen, Derék u. 85.
e-mail címe: dpo@jaszbereny.hu
telefonszáma: +36 (57) 505 791

1.4 A tájékoztató célja
Jelen Tájékoztató célja, hogy az Adatkezelő ügyfelei, leendő ügyfelei és leendő alkalmazottai számára átláthatóvá tegye az általa, honlapjain nyújtott szolgáltatások igénybevétele során követett adatkezelési eljárásokat, a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok, a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek.
Az Adatkezelő alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

1.5 Adatfeldolgozók
Egyes esetekben, a Felhasználói adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek. Adatfeldolgozó igénybe vétele esetén az Adatkezelő szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a GDPR előírásait és rendelkezzen az előírt nyilvántartásokkal is. A személyes adatok kezelése során az alábbi adatfeldolgozók és adatkezelők kerülnek bevonásra:

Adatkezelő/feldolgozó megnevezése

Telnet 2005 Kft.
Oleander Kereskedelmi és Szolgáltató Kft.
Komunáldata Kft.
Jászkerület Kulturális és Művészeti Közhasznú Nonprofit Kft.
Ritek Zrt.
Hegedűs Bt.
Jászberényi Vagyonkezelő és Városüzemeltetési Nonprofit Zrt.
MÁK, NAV, egyéb hatóságok

1.6 Vonatkozó jogszabályok
A Tájékoztató rendelkezéseinek meghatározása során a GDPR és az Infotv. mellett kiemelten figyelembe vette a Polgári Törvénykönyvről szóló 2013. évi V. törvény ("Ptk.") rendelkezéseit is.
Az Adatkezelő közhatalmi tevékenységét számos ágazati jogszabály írja elő, ezek nem kerülnek tételesen hivatkozásra.

1.7 A Tájékoztató hatálya
Jelen adatkezelési Tájékoztató hatálya www.jaszbereny.hu honlaphoz (a továbbiakban Honlap), valamint az Adatkezelő közhatalmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki.

1.8 Adatbiztonsági intézkedésekről tájékoztatás:
Jelen Tájékoztatóban hivatkozott weboldalon szereplő személyes adatok az Adatkezelő épületében található szervereken kerülnek tárolásra, ehhez az Adatkezelő más szervezet szolgáltatását nem veszi igénybe. Az Adatkezelő fizikai és adminisztratív védelmi intézkedések alkalmazásával gondoskodik arról, hogy a weboldalakat ne érje információbiztonsági vagy adatvédelmi incidens.

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. cikk (1) bekezdése alapján indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve. Amennyiben a bekövetkezett adatvédelmi incidens magas kockázattal jár, akkor a Hivatal indokolatlan késedelem nélkül köteles minden felhasználót erről értesíteni.

1.9 A Tájékoztató módosítása
Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására. A mindenkori hatályos Tájékoztató a Honlapon érhető el. A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.

2. Fogalmak
A Tájékoztatóban használt fogalmak jelentése:

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedetútján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • Érintett vagy Felhasználó: a Hivatal szolgáltatásait igénybe vevő, azonosított vagy azonosítható természetes személy;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3. Az Adatkezelő által kezelt személyes adatok köre

3.1 A Jászberény Portál weboldalon megvalósuló adatkezelések

  • A Honlapon keresztül történő Hírlevél feliratkozáshoz, név és email cím.
  • Önkormányzati képviselők neve, címe, telefonszáma, pártállása, vagyonnyilatkozatának adatai.
  • Nemzetiségi Önkormányzat tagjainak neve, beosztása.
  • Civil szervezetek képviselőjének neve, elérhetősége.
  • Hivatali telefonkönyvben a tisztségviselők, szervezeti egységek vezetőinek, köztisztviselők neve, hivatali telefonszáma, e-mail címe.
  • Országgyűlési képviselőválasztás során az OEVB, SZSZB tagok neve, határozatok és jegyzőkönyvek adatai.
  • Jászberény Város Díszpolgárai neve.
  • Az Adatkezelő által lebonyolított rendezvényeken a rendezvény előadóinak és résztvevőinek adatai, különösen a név, elérhetőségek.
  • Közérdekű adatok.


3.2 Az adatkezelések jogalapja és célja
Az adatkezelés jogalapja a Felhasználói adatok kezelése tekintetében, elsősorban az alábbiakban határozható meg:

  • Jogi kötelezettségek teljesítése;
  • Szerződéses kötelezettség teljesítése;
  • Az Adatkezelő jogos érdekeinek érvényesítése, valamint tevékenységének biztosítása;
  • Érintett hozzájárulása;
  • Felhasználó jogainak védelme.

Az adatkezelések célja:

  • Közhatalmi feladatok teljesítése;
  • Állampolgári megkeresések kezelése;
  • Jogi kötelezettségek teljesítése;
  • Honlap használatának kezelése, felhasználói azonosítás;
  • Honlap, hirdetések testre szabása, célzott információk megjelenítése;
  • Statisztikák, elemzések;
  • Felhasználó által generált tartalmak kezelése (fórum);
  • Toborzás, nyitott pozíciókra jelentkezők kezelése.

4. A Felhasználók jogai:

4.1. Tájékoztatáshoz és hozzáféréshez való jog
A Felhasználó jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra, adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
A Felhasználó jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. A Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban.

Felhasználó tájékoztatást kérhet az Adatkezelőtől személyes adatai vonatkozásában arról, hogy:

  • az adatkezelés folyamatban van-e,
  • milyen adatkezelési cél miatt,
  • milyen személyes adatokat,
  • milyen jogalapon,
  • milyen forrásból,
  • mennyi ideig kezelve,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adatokhoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
  • kik azok a címzettek, akikkel a személyes adatot közölték vagy közölni fogják, a jogokról és a jogorvoslati lehetőségekről.

Fentieket azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően, személyazonosságát és a személyes adattal fennálló kapcsolat megfelelő igazolása után tud az Adatkezelő biztosítani. Ez történhet személyes megjelenés és a kérelem személyes benyújtása formájában, vagy AVDH bélyegzővel ellátott, digitális aláírással megküldött e-mail formájában.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.

Az Adatkezelő a kérelmet legfeljebb 25 napon belül teljesíti, és a kérelmezőt az általa megadott elérhetőségen keresztül értesíti.

4.2. Helyesbítéshez való jog
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
A Felhasználó az adatkezelési tájékoztató 1.3 pontjában megadott elérhetőségen keresztül, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét).
Az Adatkezelő a kérelemben foglaltak alapján legfeljebb 25 napon belül az adatait helyesbíti, amelyről a Felhasználó által megadott elérhetőségen keresztül írásban értesítést kap.

Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Fentieket azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően, személyazonosságát és a személyes adattal fennálló kapcsolat megfelelő igazolása után tud az Adatkezelő biztosítani. Ez történhet személyes megjelenés és a kérelem személyes benyújtása formájában, vagy AVDH bélyegzővel ellátott, digitális aláírással megküldött e-mail formájában.

4.3. Törléshez és az „elfeledtetéshez” való jog

A Felhasználó - az adatkezelési tájékoztató 1.3 pontjában megadott elérhetőségeken keresztül – a kötelező adatkezelések kivételével -, írásban kérheti az Adatkezelőtől a személyes adatainak törlését. Amennyiben az adatok kezelésére további kötelezettsége nincs, akkor az Adatkezelő a kérelmet megvizsgálja és 25 napon belül döntéséről a megadott elérhetőségen keresztül a Felhasználót írásban értesíti. Az Adatkezelő a Felhasználó kérésére törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • az adatkezelés már nem szükséges,
  • a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását,
  • a Felhasználó tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Fentieket azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően, személyazonosságát és a személyes adattal fennálló kapcsolat megfelelő igazolása után tud az Adatkezelő biztosítani. Ez történhet személyes megjelenés és a kérelem személyes benyújtása formájában, vagy AVDH bélyegzővel ellátott, digitális aláírással megküldött e-mail formájában.

4.4. A zároláshoz és az adatkezelés korlátozásához való jog

A Felhasználó az adatkezelési tájékoztató 1.3 pontjában megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását. Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban a Felhasználó által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot, ezt követően törli az adatokat.

A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és ellenzi azok törlését,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de Ön igényli azokat védendő magánérdekből,
  • tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő indokai elsőbbséget élveznek-e az Ön jogos érdekeivel szemben.

Fentieket azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően, személyazonosságát és a személyes adattal fennálló kapcsolat megfelelő igazolása után tud az Adatkezelő biztosítani. Ez történhet személyes megjelenés és a kérelem személyes benyújtása formájában, vagy AVDH bélyegzővel ellátott, digitális aláírással megküldött e-mail formájában.

4.5. Az adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésre bocsátotta, ha:

az adatkezelés hozzájáruláson vagy szerződésen alapul,
automatizált módon történik.
Fentieket azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően, személyazonosságát és a személyes adattal fennálló kapcsolat megfelelő igazolása után tud az Adatkezelő biztosítani. Ez történhet személyes megjelenés és a kérelem személyes benyújtása formájában, vagy AVDH bélyegzővel ellátott, digitális aláírással megküldött e-mail formájában.

4.6. A tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

4.7. Automatizált döntéshozatal
Az Adatkezelő nem folytat automatizált döntéshozatalt ügyfelei esetében.

5. A személyes adatok kezelésére vonatkozó elvek
A GDPR 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését az Adatkezelő minden egyes azonosított adatkezelése során biztosítja.

5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele, vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik, vagy fogják kezelni.
Az átláthatóság elvének szellemében, az Adatkezelő biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.

5.2 Célhoz kötöttség elve
A Hivatal biztosítja, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon ("célhoz kötöttség"). Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

5.3 Adattakarékosság elve
Az adatkezelés céljai megfelelőek és relevánsak és a szükséges mértékre korlátozódnak.

5.4 Pontosság elve
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Az Adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék ("pontosság").
Az Adatkezelő biztosítja az érintett jogát arra, hogy a felhasználó kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

5.5 Korlátozott tárolhatóság elve
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság").
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési, vagy rendszeres felülvizsgálati határidőket állapít meg.

5.6 Integritás és bizalmas jelleg
A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme.

6. Jogorvoslat

6.1 Információkérés
Amennyiben a Felhasználó úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az adatkezelői tájékoztató 1.3. pontjában megnevezett Adatvédelmi Tisztviselőhöz fordulhat.

6.2 Vizsgálat kezdeményezése a Hatóságnál
További jogorvoslat érdekében az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.


A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Posta címe:     1530 Budapest, Pf.: 5.
Székhelye:      1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefonszáma: +36 (1) 391-1400
Fax száma:      +36 (1) 391-1410
E-mail címe:    ugyfelszolgalat@naih.hu
Honlap címe: http://naih.hu
 

Jászberény Városi Önkormányzat
Cím: 5100 Jászberény, Lehel vezér tér 18.
Postacím: 5101 Jászberény Pf.: 61.