Adatvédelmi és adatkezelési szabályzat

A 2018. május 25-én életbe lépett, új általános adatvédelmi rendelet (GDPR) meghatározza a személyes adatok védelmének elveit. Ezen elvekkel szövetségünk is egyetért.

A Megyei Jogú Városok Szövetsége elkötelezett az ügyfelei és partnerei személyes adatainak védelme tekintetében, ezért kiemelten fontosnak tartja az ügyfelek információs önrendelkezési jogának tiszteletben tartását.

A Megyei Jogú Városok Szövetsége, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően jár el.

A Megyei Jogú Városok Szövetsége a feladat- és hatáskörét a megyei jogú városokra vonatkozóan a törvényben meghatározott formában, valamint az alapszabályban, a szervezeti és működési szabályzatban foglaltak szerint hajtja végre. Jelen tájékoztató általános eligazítást nyújt a Megyei Jogú Városok Szövetsége által nyújtott szolgáltatások során történő adatkezelésről. Az adatkezelés módja esetenként eltérhet a jelen tájékoztatóban foglaltaktól, azonban az ilyen eltérésekre és annak pontos módjára a Megyei Jogú Városok Szövetsége az érintettet előzetesen tájékoztatja.

Minden, a tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Megyei Jogú Városok Szövetsége az adott adatkezelést megelőzően nyújt tájékoztatást. Személyes adatot az adatkezelő kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezeli. A Megyei Jogú Városok Szövetsége csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hozzon, annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá, hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

 

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) is előírja.

 

A Megyei Jogú Városok Szövetsége az mjvsz.hu portálon kezelt személyes adatokkal kapcsolatos adatkezelési tevékenységre vonatkozóan az alábbi adatkezelési tájékoztatót adja ki.

 

1. Adatkezelő megnevezése, elérhetőségei:

Megyei Jogú Városok Szövetsége (a továbbiakba: MJVSZ)

Képviselő:  Szita Károly, Kaposvár Megyei Jogú Város polgármestere, az MJVSZ elnöke

Székhelye:              1055 Budapest, Szent István körút 3.
Postacíme:              1055 Budapest, Szent István körút 3.
Telefon:                  +36 1 266 3838
Fax:                        +36 1 266 3031
E-mail címe:           mjvsz@mjvsz.hu
Cégjegyzékszáma: 03-02-0000331
Adószáma:             19045157-2-41
Weboldal címe:      www.mjvsz.hu

 

2. Az MJVSZ weboldal adatkezelései

 

Az MJVSZ www.mjvsz.hu weboldalon kezelt személyes adatok körét, az adatkezelés célját, jogalapját és az adatkezelés időtartamát illetően a törvényekben meghatározottak figyelembe vételével jár el.

A Megyei Jogú Városok Szövetségének weboldala olyan linkeket is tartalmazhat, amelyeket nem az MJVSZ üzemeltet, csupán a látogatók tájékoztatását szolgálják.

A Megyei Jogú Városok Szövetségének nincs semmilyen ráhatása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

 

3.  Adatbiztonsági intézkedésekről tájékoztatás

A Megyei Jogú Városok Szövetsége a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok            technikai védelmének biztosítása érdekében az MJVSZ minden szükséges biztonsági intézkedést megtesz.

A Megyei Jogú Városok Szövetsége munkavállalói a személyes adatokat csak a szükséges mértékben és csak engedélyezett célra használják. Ennek biztosítására titoktartási kötelezettséget vállaltak, amely kötelezettség a tevékenység befejezte után is fennáll!

Jelen tájékoztatóban hivatkozott weboldalon szereplő személyes adatok az MJVSZ által üzemeltetett szerveren kerülnek tárolásra, ehhez egy külső partnertől web szerver üzemeltetési szolgáltatását veszi igénybe. Az MJVSZ a külső partner közreműködésével fizikai, adminisztratív és logikai védelmi intézkedések alkalmazásával gondoskodik arról, hogy a weboldalakat ne érje információbiztonsági vagy adatvédelmi incidens. Ennek érdekében a szervereken tárolt személyes adatokhoz való hozzáférést naplózza, ezáltal nyomon követhető, hogy ki, mikor, milyen adathoz fért hozzá.

4. Adattovábbítás

A Megyei Jogú Városok Szövetsége fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.

Adatvédelmi incidens esetén az MJVSZ az általános adatvédelmi rendelet 33. cikk (1) bekezdése alapján indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.

Az Adatkezelő az Ügyfél számítógépére anonim igénybe vevő azonosítót (cookie, süti) az ügyfél kifejezett hozzájárulása esetén helyezhet el. Ez az eszköz segít a weboldal fejlesztésében, hogy az MJVSZ weboldala a mindenkori igényeknek megfelelően felhasználóbarát legyen.  AZ MJVSZ a cookie-kat nem használja személyes információ gyűjtésére.

A weboldal látgatóinak módjában áll engedélyeznie vagy elutasítania a cookie-kat. A legtöbb internetes böngésző automatikusan engedélyezi a sütiket, de böngészők beállításainak módosításával ezeket el lehet utasítani, illetve, amennyiben böngészőben beállításra került, a süti tárolását megelőzően figyelmeztetést is kaphat. Azonban, ha a böngészőben a sütik nincsenek engedélyezve, akkor előfordulhat, hogy az MJVSZ honlapjának funkcióit nem tudja teljes egészében használni. Rendkívül fontos számunkra, hogy a weboldal látogató magánszférája védelmet élvezzen a honlapunk használata során.

5. Az érintettek jogai

Az érintettet az alábbi jogok illetik meg:

  • tájékoztatás kéréséhez való jog
  • helyesbítéshez való jog
  • törléshez való jog
  • zároláshoz való jog
  • tiltakozáshoz való jog

 

Az érintetti jogok gyakorlásának módja:

Az érintett természetes személy írásban (mjvsz@mjvsz.hu e-mail címre, vagy a  Megyei Jogú Városok Szövetsége,1055 Budapest, Szent István körút 3.) eljutatott kérelmében fordulhat az MJVSZ felé az érintett jogainak gyakorlása végett, amely kérelemnek a Szövetség 30 (harminc) napon belül írásban eleget tesz.

 

6. Helyesbítés

Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Megyei Jogú Városok Szövetsége rendelkezésére áll, a személyes adatot az MJVSZ helyesbíti. A helyesbítésről az MJVSZ értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a  7.1. pontban foglaltak irányadóak.

7. Törlés és zárolás, tiltakozás 

A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Info.tv. 17. § – 21.§- ban foglaltak irányadóak.

8.  Kártérítés és sérelemdíj

 Ha az MJVSZ az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, úgy a Megyei Jogú Városok Szövetségétől sérelemdíj követelhető.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az érintettel szemben az MJVSZ felel az adatfeldolgozó által okozott kárért is, és az MJVSZ köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az MJVSZ mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

9. Egyéb rendelkezések

A Megyei Jogú Városok Szövetsége fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról az érintetteket értesíti. Az MJVSZ honlap látogatói, illetve a Tagok által átadott adatok helyességéért felelősséget nem vállal.

 

10.  Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek:

Az általános adatvédelmi rendelet, valamint az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.

 

Adatvédelmi kérdésekben bármikor kérheti a Nemzeti Adatvédelmi és az Információszabadság Hatóság segítségét:

 Elnök: dr. Péterfalvi Attila
Levelezési cím: 1534 Budapest, Pf.: 834
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
weboldal: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

 

     A személyes adatok kezelésével kapcsolatban felmerült jogsérelem esetén bírósági igényérvényesítésnek is helye van. Az érintett természetes személy pert kezdeményezhet, amely per elbírálása a Budapesti Törvényszék hatáskörébe tartozik. Az érintett választása szerint a per a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

 

11. Fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából:

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy, aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.

Európai Gazdasági Térség (EGT): Az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.