Adatkezelési Tájékoztató
1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok
A jelen Tájékoztató célja, hogy rögzítse a Vadkert Komszolg Kft Soltvadkert (6230 Soltvadkert, Kossuth L. u. 6., a továbbiakban: „Üzemeltető”) által alkalmazott adatvédelmi és -kezelési elveket, és az Üzemeltető adatvédelmi és -kezelési politikáját, amelyet az Üzemeltető, mint adatkezelő magára nézve kötelező erővel ismer el.
A Tájékoztató rendelkezéseinek kialakításakor az Üzemeltető különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
Jelen Adatkezelési tájékoztató hatálya az alábbi adatkezelésekre terjed ki:
– a www.vadkertito.hu weboldalon (a továbbiakban: „Weboldal”) történő adatkezelésre;
– az Üzemeltető által küldött hírlevelekkel kapcsolatos adatkezelésre;
– az Üzemeltető közfeladatának ellátásához szükséges, jogszabály alapján lehetővé vagy kötelezővé tett adatkezelésekre;
– az Üzemeltető gazdasági tevékenysége végzése során végzett adatkezelésekre.
2. Fogalom meghatározások
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatkezelő: az a 3. pontban meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre vonatkozó bá-rmely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények
felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki vagy amely az Adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve
– azonosítható természetes személy.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel az Adatkezelő a személyes adatot közli.
Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Külső szolgáltató: az Adatkezelő vagy a Weboldal üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Weboldalhoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.
Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes adatok kezelésére felhatalmazást kaptak.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
3. Az adatkezelő személye és tevékenysége, az adatvédelmi tisztviselő
3.1. Az adatkezelő
3.1.1. Az Adatkezelő neve: Vadkert Komszolg Kft Soltvadkert
Székhelye: 6230 Soltvadkert, Kossuth L. u. 6.;
Telephelyei: ….
E-mail cím: vadkertkomszolg@soltvadkert.hu
3.1.2. Az Érintettek személyes adatait a jelen tájékoztató alapján a jelen Tájékoztatóban meghatározott adatkezelésekkel összefüggésben az Adatkezelő kezeli.
3.2. Az adatvédelmi tisztviselő
3.2.1. Tekintettel arra, hogy az Adatkezelő
– közfeladatot ellátó szervnek minősül,
– a térfigyelő rendszer működtetése útján olyan adatkezelési műveleteket végez, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
– fő tevékenysége magában foglalja a személyes adatok különleges kategóriáinak nagy számban történő kezelését
az Adatkezelő adatvédelmi szakértő kijelölésére köteles.
3.2.2. Az Érintett a Személyes adatai kezeléséhez és a Rendelet szerinti jogai gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhat.
3.2.3. Az adatvédelmi tisztviselő
Levélcím: 6230 Soltvadkert, Kossuth L. u. 6.
4. Az adatkezelés elvei, módja, az irányadó jogszabályok
4.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az Érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az Érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljá-tól eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő kizárólag jogszabály rendelkezése alapján, továbbá akkor kezeli 16. életévét be nem töltött természetes személyek adatait, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint ha ahhoz az Adatkezelőnek jogos érdeke fűződik.
4.5. Az Adatkezelő közfeladatának ellátása során különleges adatot is kezel, amennyiben azt a GDPR
9. cikk (2) bekezdésében foglaltak számára lehetővé vagy kötelezővé teszik. A különleges adatokat az Adatkezelő az adatkezelés jelen Tájékoztatóban meghatározott elveinek megfelelően, továbbá a legmagasabb szintű biztonsági követelmények biztosítása mellett kezeli.
4.6. A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatokat az Adatkezelő a GDPR vonatkozó rendelkezéseinek megfelelően kezeli.
4.7. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.
A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.
4.8. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkeze-lés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
4.9. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
· az Európai Parlament és a Tanács 2016/679 Rendelete,
· 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport a GDPR végrehajtása kapcsán hozott ajánlásai,
· 2011. évi CLXXXIX: törvény Magyarország önkormányzatairól;
· 2011. évi CXCVI. törvény a nemzeti vagyonról;
· 2011. évi CXCV. törvény az államháztartásról;
· 305/2005. (XII. 25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról;
· a Soltvadkert Város Önkormányzata által alkotott releváns és mindenkor hatályos önkormányzati rendeletek.
5. Az adatkezelés jogalapja
5.1. Figyelemmel az Adatkezelő tevékenységének jellegére, az adatkezelés jogalapjai az alábbiak lehetnek:
5.1.1. Az Érintettek önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Rendelet 6. cikk. (1) bekezdés a) pont)
Az Érintettek ilyen esetben önként lépnek kapcsolatba az Adatkezelővel, így különösen önként regisztrálnak a Weboldalon, önként veszik igénybe az Adatkezelő szolgáltatását.
5.1.2. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések
megtételéhez szükséges
(Rendelet 6. cikk. (1) bekezdés a) pont)
5.1.3. Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Rendelet 6. cikk. (1) bekezdés c) pont)
5.1.4. Az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges
(Rendelet 6. cikk. (1) bekezdés e) pont)
5.1.5. Az Adatkezelő jogos érdeke
(Rendelet 6. cikk. (1) bekezdés f) pont)
5.2. Hozzájáruláson alapuló adatkezelés esetén az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.3. Az Adatkezelő az Érintett által a Weboldalra történő belépéskor az Érintett IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
5.4. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok Harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabály rendelkezése, jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
5.5. Bármely Érintett e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
6. Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés célja elsősorban az Adatkezelő által ellátandó közfeladatok ellátása, a Weboldal üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása.
Az adatkezelés célja a fentiek alapján:
· Az Adatkezelő jogszabályban meghatározott feladatainak ellátása a közigazgatási ügyek tekintetében,
· Jogszabályban meghatározott nyilvántartási kötelezettségek teljesítése;
· Közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása;
· Az Érintett azonosítása, az Érintettel való kapcsolattartás;
· Az Érintettek számára hírlevél küldése;
· Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt terhelő jogok gyakorlása;
· Elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
· az Érintettek jogainak védelme.
7. Az adatok forrása
Az Adatkezelő elsősorban az Érintettek által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.
Az Adatkezelő más forrásból származó személyes adatokat kizárólag közfeladatot ellátó közigazgatási szervtől és közhiteles nyilvántartásból ér el, ezeket az adatokat a közhatalmi jogosítvány gyakorlásának keretében végzett feladatai végrehajtása során használja fel.
8. Az Adatkezelő által végzett adatkezelések
8.1. A Weboldalon történő adatkezelés, IP címek gyűjtése
Az adatkezelés jogalapja: a jelen Tájékoztató 5.1.5. pontjában meghatározott jogalap.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőr-zése és a visszaélések megakadályozása.
Az adatkezelés időtartama: egy év.
A kezelt adatok köre: az Érintett IP címe.
A jelen pontban meghatározott adatkezeléssel kapcsolatos részletes tájékoztatást a jelen Tájékoztató 10. pontja tartalmazza.
8.2. Az Adatkezelőhöz érkező megkeresések kezelése
Az adatkezelés jogalapja: a jelen Tájékoztató 5.1.1.-5.1.4. pontjaiban meghatározott jogalapok
Az adatkezelés célja: az Érintett beazonosítása, az Érintettel történő kapcsolatfelvétel, az Érintett jogai gyakorlásának biztosítása, az Adatkezelő jogszabályban meghatározott, illetve egyéb kötelezettségeinek teljesítése.
Az adatkezelés időtartama:
– hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig,
– jogszabályban meghatározott kötelezettségek teljesítése esetén a jogszabályban meghatározott időtartamig,
– szerződéses kötelezettség teljesítése esetén a szerződés teljesítéséhez szükséges időtartamig.
A kezelt adatok köre: a megkeresés teljesítéséhez feltétlenül szükséges Személyes adatok.
8.3. Hírlevelek küldése
Amennyiben az Érintett ahhoz hozzájárul, az Adatkezelő a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.
Az adatkezelés jogalapja: a jelen Tájékoztató 5.1.1. pontjában meghatározott jogalap.
Az adatkezelés célja: az Érintett részére közvetlen üzletszerzési célú megkeresés, hírlevél küldése. Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
A kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbá az Érintett által megadott egyéb személyes adatok
8.4. Az Adatkezelő jogszabályban meghatározott feladatainak ellátása
Az adatkezelés jogalapja: a jelen Tájékoztató 5.1.3. pontjában meghatározott jogalap. Az adatkezelés célja: az Adatkezelőt terhelő jogi kötelezettség teljesítése.
Az adatkezelés időtartama: a vonatkozó jogszabályban meghatározott időtartamig. A kezelt adatok köre: a vonatkozó jogszabályban meghatározott adatkör.
9. Közérdekű adatok megismerésének általános szabályai
9.1. Általános rendelkezések
9.1.1. Az Adatkezelőnek mint állami, vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az Infotv-ben meghatározott kivételekkel – erre irányuló igény alapján bárki megismerhesse.
9.1.2. A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni, így különösen az Infotv. rendelkezéseit, a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX.30.) Korm. rendelet rendelkezéseit.
9.1.3. A Szabályzat rendelkezései nem alkalmazhatóak a közhitelű nyilvántartásból történő – külön torvényben szabályozott – adatszolgáltatásra.
9.1.4. Az Adatkezelő a közérdekű és közérdekből nyilvános – az Infotv. 37. § szerinti – adatokat az Adatkezelő honlapján, a www.vadkertito.hu címen közérdekű adatok fül alatt teszi közzé.
9.3. Jogorvoslat közérdekű adatok teljesítésével kapcsolatosan
9.3.1. Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása, vagy az Adatkezelő teljesítésre nyitva álló, illetve a meghosszabbított határidő eredménytelen eltelte esetén, valamint – ha a költségtérítést nem fizette meg – a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat.
9.3.2. Ha az Adatkezelő az adatközlést megtagadja, a megtagadás jogszerűségét és indokait, a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az Adatkezelőnek kell bizonyítani.
10. Technikai adatok és cookie-k kezelése
Az Adatkezelő rendszere automatikusan rögzíti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
· megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép,
· emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
· elemzik a Weboldal használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az Érintett könnyen megtalálja a keresett információt.
Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
Az Érintett beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse az Érintettet, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
10.1. Regisztrált automata és webkamera üzemeltetők weboldal használata
10.1.1 Adatkezelés célja
Az adatkezelés célja a Vadkerti-tó által üzemeltetett weboldal regisztrációval rendelkező felhasználóinak kiszolgálása, és az ahhoz kapcsolódó többlet szolgáltatások biztosítása.
10.1.2. Kezelt adatok köre
A folyamat során kezelt személyes adatok három kategóriába tartoznak: kötelezően és opcionálisan megadható adatok, illetve a Vadkerti-tó által generált/összekapcsolt adatok.
A Vadkerti-tó által generált/összekapcsolt adatok a folyamatban a következők: előzmény adatok (felhasználói adatszolgáltatás minősége, és a felhasználó magatartása);
A kötelező adattípusokat a Vadkerti-tó azért tárolja, hogy a nagy nyilvánosság számára beküldött és megjelenő képeknek, adatoknak legyen egyértelműen beazonosítható forrása. Ez teszi ugyanis lehetővé a minőségbiztosítási rendszer működését és a rosszindulatú, szándékosan hamis vagy jogellenes tartalmak kiszűrését, tiltását.
10.2.4. Adatkezelés jogalapja
A regisztrált felhasználók személyes adatai kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.
10.2.5. Adatfeldolgozó igénybevétele, adatai és tevékenysége
A folyamat során adatfeldolgozó igénybevételére nem kerül sor.
10.2.6. Adattovábbítás címzettjei
A személyes adatok említett része a következő címzettek részére, mint önálló adatkezelők részére kerülnek továbbításra:
- Google – Gordon House, Barrow Street, Dublin 4, Ireland (a továbbiakban: Google);
10.2.7. Vadkerti-tótól független adatkezelések lehetősége
A weboldal html kódja a Vadkerti-tótól független, harmadik személy weboldalára mutató linkeket tartalmazhat, hirdetések formájában. Ezekre való kattintás esetén, a harmadik személy szervere közvetlenül a felhasználó által használt számítógéppel kerül összeköttetésbe. Ebben az esetben a külső szolgáltatás üzemeltetőjének a weboldalán megvalósuló adatkezelést az érintett harmadik személy végzi a saját adatkezelési tájékoztatójának és informatikai beállításainak megfelelően. Tekintettel arra, hogy ezek a hivatkozások folyamatosan változhatnak, azok felsorolása nem lehetséges.
10.3.1. webkamerák használatára vonatkozó adatvédelmi szabályok
A Vadkerti-tó ezúton is előre felhívja a felhasználók figyelmét, hogy a beküldött meteorológiai / időjárási jellegű képek, adatok és egyéb információk alapvetően nem minősülnek személyes adatnak.
Amennyiben a felvétel nyilvános eseményen készült, illetve olyan tömegfelvétel, amelyen a kamera nem fókuszál kiemelten egyes emberekre vagy azok csoportjaira, csupán távolból, a környezet részeként jelenik meg, úgy a kép előzetes egyeztetést követően feltölthető a rendszerbe.
Időjárási célú webkamerát csak olyan módon és irányba nézve szabad üzemeltetni, illetve annak a képét a Vadkerti-tó rendszerébe feltölteni, hogy az ne sértse más természetes személyek jogait, így különösen a személyes képmáshoz való jogát. Ez alól csak az jelenthet kivételt, ha valamennyi érintett magánszemély – aki a kamera látóterébe felismerhető távolságban megjelenik, vagy belép – megfelelő hozzájárulását adja ehhez.
Ebből következik, hogy magánterületet részben vagy egészében érintő webkamera csak akkor üzemeltethető, ha
- A magánterület olyan messze van a kamerától, hogy annak optikai felbontása nem teszi lehetővé személyek vagy gépjárművek felismerését, beazonosítását, vagy
- Az érintett magánterület tulajdonosa utólag bizonyítható módon, igazoltan hozzájárult ehhez.
A Vadkerti-tó fenntartja a jogot a jelen szabályok egyoldalú, külön, előzetes értesítés nélküli történő módosítására. A korábban feltöltött képekre az adott pillanatban érvényes szabályzat vonatkozik, így előfordulhat, hogy a felhasználó korábbi képei eltávolításra kerülnek a rendszerből.
11. Adattovábbítás
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé
Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
12. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Az Adatkezelő amennyiben igénybe vesz adatfeldolgozót azt jelen Tájékoztatóban megjelöli.
13. Külső szolgáltatók
A Weboldal üzemeltetése során az Adatkezelő Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteket.
14. Adatbiztonság, az adatok megismerése
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak az Érintett kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
· A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
· Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
· Az adatállományok vírusok elleni védelméről (vírusvédelem);
· Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
15. Az adatkezelés időtartama
Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes;
Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad.
c)az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
d)az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában az Érintett Személyes adatait törli.
Mivel az Érintett részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az Érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az Érintett közötti kapcsolat fennáll, és ameddig az adatkezelő az Érintett számára szolgáltatást nyújthat.
Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.
Törlés helyett az Adatkezelő – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
16. Az Érintettek jogai és érvényesítésük
16.1. Az Adatkezelő az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
16.2. Az Érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az Érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
16.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az Érintettet a törlésről tájékoztatja.
16.4. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
16.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a következő címen: Vadkert Komszolg Kft Soltvadkert, 6230 Soltvadkert, Kossuth L. u. 6. (Polgármesteri Titkárság), vagy az Adatkezelőnek a vadkertkomszolg@soltvadkert.hu címre küldött e-mailben.
16.6. Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
16.7. Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az Érintett továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
7. Az Érintett kérheti, hogy az Adatkezelő az Érintett által rendelkezésére bocsátott és az Érintett által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
8. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő
3. pontban írt elérhetőségein.
10. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az az Érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
17. Az Adatkezelési tájékoztató módosítása
17.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú dön-tésével bármikor módosítsa.
17.2. Az Érintett következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Érintettek beleegyezésének kikérésére nincs szük-ség.
VADKERTI-TÓ
Üzemeltetés
+36 78 581 845
Strand
+36 78 480 350
Kemping
+36 78 480 350
Fekete Villa Panzió
+36 70 908 0350