EnglishРусский
» Adatvédelem

Adatvédelem

Adatkezelési tájékoztató

– a Társaság honlapján belül kialakított, kozepdunakor.pipkft.hu aloldal működtetése keretében megvalósuló adatkezelésről

A PIP Közép-Duna Menti Térségfejlesztési Nonprofit Korlátolt Felelősségű Társaság (továbbiakban: Társaság) az MMIA-2.2.16/7-2019-00001 azonosítószámú „Nyitott Paks” című pályázati projekt keretében a saját internetes oldalán belül egy olyan aloldal létrehozására vállalkozott, mely azt a célt hivatott szolgálni, hogy elsősorban a 3. országból érkezők számára Paks, Szekszárd, Kalocsa városa és környékbeli települései által kínált látnivalók, programok mellett hasznos tudnivalókkal szolgáljon, segítséget nyújtson a tájékozódásban, ügyintézésben.

A jelen Adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy ismertesse az érintettekkel személyes adatait érintő adatvédelmi és -kezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Tájékoztató rendelkezéseinek kialakításakor felhasznált és figyelembe vett jogszabályok és rövidítéseik:

Infotv.   az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Infotv.)

GDPR   a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR)

Fogalommeghatározások

A Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatoknak, így különösen:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatvédelmi  incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

harmadik fél:  az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek a Tájékoztató fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

I. Adatkezelő, adatfeldolgozó és elérhetőségeik

  Adatkezelő Adatfeldolgozó
név: PIP Közép-Duna Menti Térségfejlesztési Nonprofit Korlátolt Felelősségű Társaság Adatfeldolgozó igénybevételére nem kerül sor.
székhely/levelezési cím: 7030 Paks, Ipari Park 4703/39.

7031 Paks, Pf.: 80.
e-mail cím: piptitkarsag@pipkft.hu
telefon: +36 20 437 15 20
cégjegyzékszám: 17-09-003039
képviseletre jogosult: dr. Tari István ügyvezető
adatvédelmi kapcsolattartó elérhetősége: adatvedelem@pipkft.hu

II. Érintettek, kezelt adatok, az adatkezelés célja, jogalapja, módja, az adatok tárolásának időtartama, címzettek

Az érintettek köre: a kozepdunakor.pipkft.hu aloldalon az Adatkezelő irányába kérdést feltevő természetes személyek

A kezelt adatok köre: név, e-mail cím, továbbá az érintett által önkéntesen megadott további adat

Az adatkezelés célja: az érintett kérdésének megválaszolása és a feltett kérdésre a válasz megküldése

Az adatkezelés jogalapja: az érintett hozzájárulása

Nyilatkozat a GDPR 13. cikk

(1) f) pont tekintetében: a személyes adatok harmadik országbeli címzett vagy nemzetközi szervezet részére nem kerülnek továbbításra

A személyes adatok címzettjei: az adatok nem kerülnek továbbításra

Adatkezelés módja: elektronikus

Adatkezelés időtartama: az adatkezelés célja eléréséig, annak megszűnéséig vagy az érintett hozzájárulásának visszavonásáig, tiltakozásáig kezeli a Társaság

Nyilatkozat a GDPR 13. cikk

(2) e) pont tekintetében: a személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele-e, az érintett nem köteles a személyes adatokat megadni

Nyilatkozat a GDPR 13. cikk

(2) f) pont tekintetében:automatizált döntéshozatalra, profilalkotásra nem kerül sor

III. Az adatkezelés elvei

  1. A Társaság a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és a Tájékoztató rendelkezéseinek megfelelően kezeli.
  2. A Társaság a személyes adatokat kizárólag a Tájékoztatóban meghatározottak alapján és célhoz kötötten kezeli, azon túl nem terjeszkedik.
  3. Amennyiben a Társaság a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez – amennyiben az adatkezelésnek egyéb, a GDPR rendelkezéseiben meghatározott jogalapja nincsen – az érintett előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  4. A Társaság a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó, rendelkezésre bocsátó személy felel.
  5. A Társaság az általa kezelt személyes adatokat kizárólag az érintett kifejezett és egyértelmű – a továbbított adatkör és az adattovábbítás címzettje ismeretében adott – hozzájárulása esetén adja át harmadik személynek azzal, hogy a Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, átadni, amely személyes adat továbbítására, átadására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaságot felelősség nem terheli.
  6. A Társaság gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a felvett, tárolt, illetve kezelt adatok biztonságát, illetőleg megakadályozza azok véletlen elvesztését, megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.
    A Társaság az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Társaság érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. A Társaság érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz.

IV. Az érintett jogai

  1. Az érintett a jogait az alábbi módokon gyakorolhatja:
  • e-mail útján
  • postai úton
  • személyesen
  1. A Társaság felhívja a figyelmet arra, hogy hozzájáruláson alapuló adatkezelés során az érintett jogosult a hozzájárulás bármely időpontban történő visszavonására, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  2. A Társaság felhívja a figyelmet arra, hogy a Társaság tulajdonosi joggyakorlójának kérésére a Társaság ügyvezetője a Polgári törvénykönyvről szóló 2013. évi V. törvény 3:23. § bekezdése alapján köteles a Társaságnál keletkezett iratokba, nyilvántartásokba betekintési lehetőséget biztosítani a Társaság tulajdonosi joggyakorlójának. A kezelt személyes adatok jelen pontban említett okból történő tulajdonosi joggyakorló általi megismerése nem minősül az adatkezelésre vonatkozó szabályok megsértésének.
  3. Az érintett jogairól részletes tájékoztatást a Társaságunk honlapján fellelhető általános adatvédelmi tájékoztató tartalmaz, mely az alábbi linken elérhető:
    https://pipkft.hu/kozzeteendo-adatok/

V. Adatvédelmi incidens

  1. A Társaság az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

VI. A Tájékoztató módosítása

  1. A Társaság fenntartja magának a jogot, hogy a Tájékoztatót egyoldalú döntésével bármikor módosítsa azzal, hogy erről az érintettet a megadott elérhetőségén keresztül tájékoztatja.

 

  1. Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését az V. pontban foglaltak szerint.

VII. Jogérvényesítési lehetőségek, jogorvoslat

  1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkereshető a Társaság, mint adatkezelő az I. pontban megjelölt elérhetőségeken.
  2. Az érintett személyes adatai kezelésével kapcsolatos jogsértés esetén jogosult a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni.
    Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”, cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) kell a panaszt benyújtani.
  1. Az érintett az alábbi esetekben bírósághoz fordulhat:
  • jogsérelem esetén
  • a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben
  • ha a felügyeleti hatóság nem foglalkozik az előterjesztett panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A per elbírálása a törvényszék (https://birosag.hu/torvenyszekek) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.