Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

--- gdpr [2022/11/12 10:46] – [8. AZ ADATKEZELÉS RÉSZLETES SZABÁLYAI] kiskunadmin
+++ gdpr [2022/11/21 08:14] (aktuális) – eltávolítva kiskunadmin
@@ Sor 1: / Sor 1: @@
-** ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
- \\  \\
- KISKUNFÉLEGYHÁZA VÁROS ÖNKORMÁNYZATÁNAK KISKUN MÚZEUMA**
-======  MELLÉKLETEK LISTÁJA  ======
-- 1. számú Melléklet: Munkáltatói Adatkezelési Szabályzat és Tájékoztató
-- 2. számú Melléklet: Kamerahasználati Szabályzat és Tájékoztató
- \\
- ====== 1. BEVEZETÉS ======
-A jelen szabályzat (a továbbiakban: **Szabályzat**) célja, hogy az adatvédelem és adatbiztonság
-követelményeinek érvényesülését szem előtt tartva, a hatályos és vonatkozó jogszabályi előírásoknak
-megfelelően:
-(a)   Részletesen és kimerítően tájékoztassa az érintetteket a **Kiskunfélegyháza Város
-Önkormányzatának Kiskun Múzeuma** (a továbbiakban: **__Adatkezelő__**) által kezelt személyes
-adatainak köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos
-minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos
-jogaikról és az általuk igénybe vehető jogorvoslati lehetőségekről.
-(b)   Meghatározza és szabályozza az Adatkezelő által folytatott adatkezelési tevékenységek jogi,
-műszaki, biztonsági és egyéb jellegű feltételeit és követelményeit.
-%%(c)%%  Meghatározza és szabályozza azon magánszemélyek jogait és ezek érvényesítésének módját, akinek
-személyes adatai vonatkozásában az Adatkezelő a jelen szabályzat szerint adatkezelést végez (a
-továbbiakban: **Érintett**).
- \\ ====== 2. ADATKEZELŐ ADATAI, ADATVÉDELMI FELELŐS, ADATVÉDELMI TISZTVISELŐ ======
-**2.1. Adatkezelő adatai** \\
-név: Kiskunfélegyháza Város Önkormányzatának Kiskun Múzeuma \\
-székhely: 6100 Kiskunfélegyháza, Dr. Holló Lajos utca 9. \\
-e-mail: <kiskunmuzeum@gmail.com> \\
-telefonszám: +36-76-461-468 \\
- \\ **2.2. Az Adatkezelő adatvédelmi felelőse **
-Adatkezelő adatvédelmi felelőse ügyel a jelen Szabályzat betartása, és az Adatkezelőnél a személyes adatok
-védelmével és kezelésével kapcsolatos eljárások betartására, és egyúttal az Adatkezelő kapcsolattartójaként
-is eljár az Adatkezelő valamennyi személyes adatok kezelésével kapcsolatos ügyekben és kérdésekben.
-Adatkezelő adatvédelmi felelősének neve, elérhetőségei: \\
-név: **Mészáros Márta igazgató** \\
-e-mail: <kiskunmuzeum@gmail.com> \\
-telefonszám: +36-76-461-468 \\
- \\ **2.3. Adatvédelmi tisztviselő **
-Adatkezelő adatvédelmi tisztviselőjének neve, elérhetőségei: \\
-név: **Szunyi Sándor** \\
-Kiskunfélegyházi Polgármesteri Hivatal által megbízott közös adatvédelmi tisztviselő \\
-e-mail: __<sandor.szunyi@kiskunfelegyhaza.hu>__ \\
-telefonszám: +36-20-465-5263 \\
- \\ ====== 3. JOGSZABÁLYI HIVATKOZÁSOK, EGYÉB BELSŐ ELŐÍRÁSOK; ADATKEZELŐ FELADATAI, SZOLGÁLTATÁSAI ======
-**3.1 Jogszabályi hivatkozások, egyéb belső előírások:**
-Jelen szabályozás az alábbi jogszabályokon alapul: \\
-- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt
-(a továbbiakban: **Infotv.**); \\
-- az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes
-adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
-/46/EK rendelet hatályon kívül helyezéséről szóló rendeletet (a továbbiakban: **GDPR**); \\
-- Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény (a továbbiakban:
-**Mötv.**); \\
-- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: **Ptk.**); \\
-- a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi
-CXL. törvény (a továbbiakban: **Múzeumi tv.**); \\
-- a kulturális örökség védelméről szóló 2001. évi LXIV. törvény (a továbbiakban: **Kövtv.**); \\
-- a nevelési-oktatási intpézmények működéséről és a köznevelési intézmények névhasználatáról
-szóló 20/2012. (VIII.31.) EMMI rendelet (a továbbiakban: **EMMI rend.**); \\
-- a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: **Köznevelési tv.**) \\
-- a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (a továbbiakban: **Felsőoktatási tv.**) \\
-- a jelen szabályzatban, vagy mellékleteiben egyébként hivatkozott további jogszabályok, illetve
-tárgybeli önkormányzati rendeletek. \\
- \\ **3.2 Adatkezelő feladatai, szolgáltatásai**
-**3.2.1 Muzeális intézmény fenntartása**
-A Múzeumi tv. 50. § (1) bekezdés alapján a muzeális intézmény fenntartója az a természetes személy
-vagy jogi személy, amely biztosítja a muzeális intézmény folyamatos és rendeltetésszerű működéséhez
-szükséges feltételeket. Kiskunfélegyháza Város Önkormányzata közigazgatási területén a muzeális
-intézmény fenntartását a Kiskunfélegyháza Város Önkormányzatának Kiskun Múzeuma végzi.
- \\ ====== 4. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS FOGALMAK ÉS MEGHATÁROZÁSUK ======
-**“személyes adat”: **azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
-bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
-különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
-természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
-vonatkozó egy vagy több tényező alapján azonosítható;
-**“különleges adat”: ** a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy
-etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti
-tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi
-azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális
-életére vagy szexuális irányultságára vonatkozó személyes adatok;
-**“adatkezelő”:** a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
-vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között -
-önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
-felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval
-végrehajttatja;
-**“adatkezelés”:** a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
-módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
-tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
-összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-**„az érintett hozzájárulása”:** az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
-alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
-félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
-kezeléséhez;
-**“adatfeldolgozó”:** az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
-szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott
-keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes
-adatokat kezel;
-**“adatfeldolgozás”: **az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által
-végzett adatkezelési műveletek összessége;
-**“adattovábbítás”: **az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
-**“nyilvánosságra hozatal”: **az adat bárki számára történő hozzáférhetővé tétele;
-**“adattörlés”: **az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
-**“profilalkotás”: **személyes adat bármely olyan - automatizált módon történő - kezelése, amely az
-érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez,
-egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához,
-viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére,
-elemzésére vagy előrejelzésére irányul.
- \\
-====== 5. ALAPELVEK ÉS ALAPVETŐ RENDELKEZÉSEK ======
-**5.1. Jogszerűség, tisztességes eljárás és átláthatóság**
- \\  Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon
-kell végezni.
- \\ **5.2. Célhoz kötöttség**
- \\  Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és
-kötelezettség teljesítése érdekében történhet, és azok nem kezelhetők ezekkel a célokkal össze nem
-egyeztethető módon. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
-megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél
-megvalósulásához szükséges mértékben és ideig kezelhető.
- \\ **5.3. Adattakarékosság**
- \\  A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük,
-és a szükségesre kell korlátozódniuk;
- \\ **5.4. Pontosság**
- \\  A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű
-intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
-személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- \\ **5.5. Korlátozott tárolhatóság**
- \\  A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
-személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
-hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
-vonatkozó jogszabályoknak megfelelően közérdekű archiválás céljából, tudományos és történelmi
-kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
-szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására
-is figyelemmel.
- \\ **5.6. Integritás és bizalmas jelleg**
- \\  A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
-intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
-jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
-szembeni védelmet is ideértve.
- \\ **5.7. Elszámoltathatóság**
- \\  Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek is kell lennie e
-megfelelés igazolására.
- \\
- \\
-====== 6. ADATBIZTONSÁG BIZTOSÍTÁSA ======
-**6.1 Az Adatbiztonság általános elvei:**
-.1.1 Az Adatkezelő és az általa igénybe vett adatfeldolgozó a tudomány és technológia állása és megvalósítás
-költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
-személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
-figyelembevételével **//megfelelő technikai és szervezési intézkedéseket//** hajt végre annak érdekében,
-hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
-.1.2 Az Adatkezelő gondoskodik az érintettek személyes adatainak biztonságáról, megteszi továbbá azokat
-a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a
-GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
-.1.3 Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
-hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
-véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
-hozzáférhetetlenné válás ellen.
-.1.4 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az
-Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve,
-ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
-.1.5 A biztonság fenntartása és az Infotv-t vagy GDPR-t sértő adatkezelés megelőzése érdekében az
-Adatkezelő értékeli az adatkezelés természetéből fakadó kockázatokat, és szükség esetén az e kockázatok
-csökkentését szolgáló további intézkedéseket, például **titkosítást, álnevesítést** alkalmaz. Jelenleg ilyen
-intézkedéseket az Adatkezelő nem alkalmaz.
-.1.6 Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
-eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat: \\
-a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); \\
-b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); \\
-c) változatlansága igazolható (adatintegritás); \\
-d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. \\
-.1.7 Adatkezelő az adatkezelés során megőrzi: \\
-a) a titkosságot: megvédi az Érintett személyes adatát, hogy csak az férhessen hozzá, aki erre jogosult; \\
-b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
-teljességét; \\
-c) a rendelkezésre állást: gondoskodik arról, hogy amikor az Adatkezelő részéről eljáró, arra jogosult
-használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és
-rendelkezésre álljanak az ezzel kapcsolatos eszközök. \\
-.1.8 Az Adatkezelő az adatbiztonság feltételeinek érvényesítése és biztosítása érdekében gondoskodik az
-érintett közalkalmazottak megfelelő és rendszeres felkészítéséről és továbbképzéséről.
- \\ **6.2 Az Adatkezelő informatikai rendszereinek főbb adatbiztonsági jellemzői és eszközei:**
-.2.1 Az Adatkezelő által igénybe vett informatikai szolgáltató az informatikai rendszer biztonságáról, és a
-rendszerelemek zártságáról a rendszerszintű **adminisztratív, fizikai és logikai intézkedésekkel** és
-**védelmi eljárásokkal** gondoskodik, amely intézkedések a technika mindenkori állása szerint észszerűen
-elvárható intézkedésekből állnak, és magukban foglalják különösen – de nem kizárólag –
-(i) **a jogosulatlan hozzáférés elleni védelmet,** ideértve különösen a rendszerekhez, eszközökhöz történő
-hozzáférés erős jelszóval történő védelmét
-(ii) az adatállományok **helyreállításának** lehetőségét
-biztosító intézkedéseket, különösen a rendszeres **biztonsági mentést** és az ilyen biztonsági mentések
-(másolatok) **elkülönített, biztonságos** kezelését,
-(iii) a tárolt, vagy egyéb módon kezelt adatállományok
-**kártékony kódok, programok elleni védelmét** (vírusvédelem, tűzfal, stb.)
-(iv) az ilyen
-adatállományok, illetve az adatokat hordozó eszközök **fizikai védelmét,** ideértve különösen az
-objektumvédelmi intézkedéseket, tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét, illetve az ilyen
-események következtében bekövetkező károsodások **helyreállíthatóságát.**
-.2.2 Az Adatkezelő az adatbiztonság biztosítása érdekében biztosítja továbbá **informatikai rendszereinek
-belső megfigyelését,** amely során minden, a szokásostól eltérő felhasználást, vagy egyéb biztonsági
-eltérést rögzíthet. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések
-hatékonyságának ellenőrzését is.
-.2.3 Az Adatkezelő a személyes adatokat tartalmazó adatállományokhoz történő hozzáférési jogosultságokat
-**egyéni szinten** osztja ki, a hozzáférés naplózásra kerül.
-.2.4 Az adatbiztonság biztosításának érdekében az Adatkezelő által végzendő cselekmények és intézkedések
-kidolgozása, elvégzése, felügyelete, értékelése és ellenőrzése, valamint az egyéni hozzáférések megadása
-és felügyelése a mindenkori rendszergazda feladata.
-.2.5 Az adathordozó eszközök elhelyezésére csak olyan helyiség jelölhető ki, amely elegendő biztonságot
-nyújt az illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
-.2.6 A számítástechnikai eszközzel olvasható és manuális adathordozók tárolása a papíralapú
-adathordozóknál rögzített módon történik.
-.2.7 A számítástechnikai eszközök használatára felhatalmazott személyek névsorát – a feladataik
-meghatározásával – el kell készíteni. A listát az Adatkezelő intézményvezetője állítja össze.
-.2.8 Külső személy (pl. karbantartás) számára a számítástechnikai eszközökhöz való hozzáférést lehetőleg
-úgy kell biztosítani, hogy a kezelt adatokat ne ismerhesse meg.
- \\ **6.3 Az Adatkezelő papíralapú adatkezelésének főbb adatbiztonsági jellemzői és eszközei:**
-.3.1 A személyes adatokat tartalmazó papír dokumentumok tárolásának és védelmének biztosítását
-Adatkezelő különösen
-(i) a **jogosulatlan hozzáférés elleni védelem**, ideértve különösen a személyes
-adatokat tartalmazó okiratok elkülönített tárolását és csak az arra jogosultak számára történő hozzáférés
-biztosítását
-(ii) az okiratok **fizikai védelmét,** ideértve különösen az objektumvédelmi intézkedéseket,
-tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét.
-.3.2 Az Adatkezelő a személyes adatokat tartalmazó okiratokhoz történő hozzáférési jogosultságokat **egyéni
-szinten** osztja ki, a hozzáférés naplózásra kerül.
-.3.3 Személyes adatot tartalmazó papír alapú dokumentum csak **zárt borítékban továbbítható** az
-Adatkezelő szervezeti egységei között.
-.3.4 Amikor dolgozói adatkezelés folyik, az adatkezelő helyiségbe csak olyan személy léphet be, aki
-adatkezelésre jogosult.
- \\ **6.4 Az Adatkezelő alapvető belső adatkezelési gyakorlati előírásai az informatika rendszer
-vonatkozásában az Adatkezelő kollegái részére:**
-.4.1 Az Adatkezelő **valamennyi kollegája** és közreműködője a személyes adatok kezelése során az alábbi
-lényeges gyakorlati előírásokat köteles betartani:
-(i) Az Adatkezelő működése során csak az adott folyamathoz **elengedhetetlenül szükséges
-személyes adatok** tárolhatók, továbbíthatók, és egyéb módon kezelhetők. Adatkezelő adott
-feladatot ellátó szervezeti egységének vezetője felel az adat- és munkafolyamatok ennek megfelelő
-kialakítása (szükségtelen adathalmozás elkerülése).
-(ii) Az informatikai jogosultságok engedélyezésekor figyelemmel kell lenni arra, hogy személyes
-adathoz **csak az férhessen hozzá, akinek a munkavégzéséhez az az adat, adatkör
-elengedhetetlenül szükséges.**
-(iii) E-mailben személyes adatot tartalmazó dokumentum csak csatolmányként és csak olyan módon
-úgy továbbítható, hogy biztosított legyen, hogy azt csak az arra jogosult tekintheti meg, ennek
-érdekében — minimálisan — a **személyes adattartalomra utaló figyelmeztető mondatot** kell
-elhelyezni a levél **törzsszövegében,** a következők szerint: “A jelen email csatolmánya személyes adatokat
-tartalmaz, ennek megismerésére csak és kizárólag a levél címzettje jogosult.”
-(iv) Az Adatkezelő által használt **közös** (több közalkalmazott, közreműködő stb. által elérhető)
-**meghajtókon** személyes adatot tartalmazó dokumentum csak olyan módon tárolható, ha
-biztosított, hogy azt \\
-a) csak az Adatkezelő arra jogosult kollegái, közreműködői stb. érhetik el, vagy \\
-b) az adott dokumentum személyes adatot tartalmazó részei automatikusan kitakarásra
-kerülnek az arra nem feljogosított közalkalmazott számára (pszeudonimizáció). \\
-(v) Az Adatkezelő kollegái és egyéb közreműködői az általuk használt vagy birtokukban levő,
-személyes adatokat is tartalmazó adathordozókat — függetlenül az adatok rögzítésének módjától
-— kötelesek biztonságosan őrizni es védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
-nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
-ellen.
- \\
- \\
- ====== 7. AZ ÉRINTETTEK JOGAI ======
-**7.1 Hozzáférési jog:**
-.1.1 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy
-személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
-arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés
-céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
-a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik országbeli
-címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok tárolásának tervezett időtartama, ha
-ez nem lehetséges, ezen időtartam meghatározásának szempontjai; a Nemzeti Adatvédelmi
-Információszabadság Hatósághoz panasz benyújtásának joga; valamint amennyiben az adatokat nem
-közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
-.1.2 Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30
-(harminc) napon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről.
-.1.3 Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
-további 60 (hatvan) nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a
-késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 (harminc) napon belül
-tájékoztatja az Érintettet. Az Érintett részére a tájékoztatást lehetőség szerint azon az úton kell
-megadni, amelyen a kérelmet az Érintett előterjesztette, kivéve, ha az Érintett azt kifejezetten másként
-kéri.
-.1.4 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy
-személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
-arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés
-céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
-a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik országbeli
-címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok tárolásának tervezett időtartama, ha
-ez nem lehetséges, ezen időtartam meghatározásának szempontjai; a Nemzeti Adatvédelmi
-Információszabadság Hatósághoz panasz benyújtásának joga; valamint amennyiben az adatokat nem
-közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
- \\ **7.2 A helyesbítéshez való jog:**
-Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a
-rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok
-kiegészítését.
- \\ **7.3 A törléshez való jog:**
-.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
-vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
-a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
-módon kezelték;
-b) az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
-bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az
-adatkezelésnek nincs más jogalapja;
-c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs
-elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése
-alapján tiltakozik az adatkezelés ellen;
-d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
-e) ha a személyes adatokat jogszabály alapján törölni kell;
-f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs
-társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek
-hozzájárulására vonatkozó feltételek).
-.3.2 Az adatot az Adatkezelő az Érintett erre vonatkozó kérése esetén sem törli, amennyiben az adatkezelés
-a következő okok valamelyike miatt továbbra is szükséges:
-a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
-b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
-c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
-A fenti esetben Adatkezelő az Érintett személyes adatainak kezelését a fenti célokból történő
-adatkezelésre korlátozza.
- \\ **7.4 Az adatkezelés korlátozásához való jog:**
-.4.1 Az Érintett jogosult arra, hogy **kérésére** az Adatkezelő **korlátozza** az adatkezelést, amennyiben az
-alábbi feltételek bármelyike megvalósul:
-a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
-vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
-pontosságát;
-b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok
-felhasználásának korlátozását;
-c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett
-igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
-amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
-Érintett jogos indokaival szemben.
-.4.2 Az adatkezelés korlátozása esetén a korlátozással érintett személyes adatokat a tárolás kivételével csak
-az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
-vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve
-valamely tagállam fontos közérdekéből lehet kezelni.
-.4.3 A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt az azt kérelmező Érintettnek.
- \\ **7.5 A tiltakozáshoz való jog:**
-Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
-adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az
-említett rendelkezéseken alapuló esetleges profilalkotást is. Az Érintett jogszerű tiltakozása esetén az
-Adatkezelő az Érintett személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az
-adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett
-érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
-érvényesítéséhez vagy védelméhez kapcsolódnak.
- \\ **7.6 Az adathordozhatósághoz való jog:**
-Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel
-olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
-adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, feltéve, hogy:
-a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)
-pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti
-szerződésen alapul; és
-b) az adatkezelés automatizált módon történik.
-Adatkezelőnél jelenleg automatizált módon történő adatkezelés nem zajlik.
- \\
-====== 8. AZ ADATKEZELÉS RÉSZLETES SZABÁLYAI ======
-**8.1. Az Érintett tájékoztatása az adatkezelésről**
-Az Érintett jogosult a személyes adatai kezeléséről tömör, átlátható és könnyen hozzáférhető
-formában, világosan és közérthetően tájékoztatást kapni.
-.1.1 Mikor szükséges tájékoztatni?
-- Az Érintettet a profilalkotás és automatizált döntéshozatal tényéről és annak következményeiről
-tájékoztatni kell.
-- Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni kell, hogy
-köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen
-következményekkel jár.
-- Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés
-időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem
-más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell
-rendelkezésre bocsátani.
-- Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor
-arról az Érintettet tájékoztatni kell.
-- Ha az Adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a
-további adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges
-tudnivalóról tájékoztatnia kell.
-- Ha az Adatkezelő nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről,
-mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.
-.1.2 Miről szükséges tájékoztatni?
-- az Adatkezelő kilétéről és elérhetőségéről;
-- az Adatkezelő adatvédelmi tisztviselőjének elérhetőségeiről (ha van ilyen);
-- a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;
-- a „jogos érdeken” alapuló adatkezelés esetén ezen jogos érdekekről;
-- a személyes adatok címzettjeiről;
-- az adatkezelés tervezett időtartamáról;
-- az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz
-való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
-ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;
-- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
-- arról, hogy a szerződés kötésének előfeltétele-e az adatok megadása, illetve milyen lehetséges
-következményeikkel járhat az adatszolgáltatás elmaradása;
-- az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.
- \\ **8.2 Az adatkezelés jogszerűsége**
-A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
-- az Érintett hozzájárulását adta személyes adatainak kezeléséhez, vagy
-- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy
-- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy
-- az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges, vagy
-- az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
-- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
-kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető
-jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
-érintett gyermek.
- \\ **8.3 Adatkezelő által kezelt személyes adatok köre, az egyes adatkezelések célja, időtartama**
-Az Adatkezelő az alább célokból az alábbi Érintettek alábbi személyes adatait az alábbi módon kezeli:
-.3.1 **__ÜGYFÉLADATOK KEZELÉSE__**
-Az Adatkezelő kizárólag a szolgáltatásait igénybe vevő magánszeméllyel, jogi személlyel, valamint jogi
-személyiséggel nem rendelkező szervezetekkel mint ügyfelekkel megkötendő **szerződések**
-**létrehozatala, azok tartalmának meghatározása, módosítása, teljesítésének figyelemmel
-kísérése,** az abból származó **díjak számlázása,** valamint az azzal kapcsolatos **követelések
-érvényesítése,** továbbá **kutatók, támogatók, múzeumpedagógusok és önkéntesek
-közreműködése,** illetve **rendezvényeit népszerűsítő tartalom előállítása céljából** kezelheti a vele
-szerződéses kapcsolatot létesíteni kívánó vagy vele szerződéses kapcsolatot létesített magánszemélyek
-vagy nem magánszemély ügyfelek **vezető tisztségviselői, magánszemély tulajdonosai** és** tényleges
-tulajdonos magánszemélyei, vagy részükről eljáró egyéb magánszemélyek** mint (együttesen)
-Érintettek azonosításához szükséges és elégséges **személyes adatokat.**
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja__^__Adatkezelés jogalapja (törlésre előirányzott határidők)__^__Adatkezelés időtartama__^__Közös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Természetes személy neve|Magánszemély önkéntes munkavállalása, kapcsolattartás.|GDPR 6. Cikk (1) bekezdés (b) pont|A szakmai gyakorlat elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|nincs|
-|Természetes személy neve, címe, születési hely és ideje, telefonszáma, email címe|Adományok nyilvántartása, kutathatóság, kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs |
-|Természetes személy neve, címe, születési hely és ideje, telefonszáma, email címe|Magánszemély kutató nyilvántartásának vezetése, kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (b) pontja|A kutatás elvégzése után 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|nincs|
-|Természetes személy neve, lakcíme, születési helye és ideje, tulajdonában lévő ingatlan helyrajzi száma, telefonszáma,email címe.|Hatóság vagy Érintett megkeresésére elvégzendő régészeti feltárás elvégzése, kutatás céljára megismerhetővé tétele, kapcsolattartás.|GDPR 6. cikk (1) bekezdés %%(c)%% és (b) pontja|A kutatási cél magvalósulásáig vagy a kutatási tevékenység befejezettéig.|nincs|
-|Természetes személy neve, lakcíme, születési helye és ideje, tulajdonában lévő ingatlan helyrajzi száma, telefonszáma, email címe.|A régészeti eredmények kutatás céljára megismerhetővé tétele.|GDPR 6. cikk (1) bekezdés %%(c)%%pontja Múzeumi tv. 42. § (2) bekezdés c) pont cd) alpontja Kövtv. 79. §| A kutatási cél magvalósulásáig vagy a kutatási tevékenység befejezettéig.|nincs|
-|Természetes személyről készített álló- és/vagy mozgógép(ha az ábrázolás módja nem egyedi)|Rendezvényt népszerűsítő tartalom előállítása, statisztikai céllal látogatottság mérése|GDPR 6. cikk (1) bekezdés (f) pontja és a Ptk. 2:48. § (2) bekezdése|A felvétel készítésétől számított 3 (három) év|nincs|
-|Természetes személyről készített álló- és/vagy mozgógép (egyént ábrázoló felvétel)|Rendezvényt népszerűsítő tartalom előállítása|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig|nincs|
-|Adatkezelő részére benyújtott közérdekű adatigénylésben megadott személyes adatok|Közérdekű adatigénylések elbírálása, teljesítése|GDPR 6. cikk (1) bekezdés %%(c)%% pontja, InfoTv. 28. § (2) bekezdése.|Az Info.tv. 29. § (1a) bekezdésében meghatározott egyéves idő elteltéig, illetve a közérdekű adatigényléssel kapcsolatos költségek megfizetéséig (amelyik hosszabb) (Info.tv. 28. § (2) bek.).|nincs|
-| Természetes személy neve, telefonszáma, email címe.|Pedagógusok nyilvántartása, kapcsolattartás|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs|
-|Természetes személy neve, anyja neve, születési dátuma, TAJ száma, Oktatási azonosítója, iskola neve és OM azonosítója. Törvényes képviselő neve, lakcíme, telefonszáma.|Adatkezelőnél iskolai közösségi szolgálat teljesítése céljából, kapcsolattartás.|GDPR 6. cikk (1) bekezdés %%(c)%% pont|A közösségi szolgálat teljesítést követő 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés) Köznevelési tv. 6. § (4) bekezdése és EMMI rend. 133. § (1) bekezdése alapján.|   |
-| Természetes személy neve, lakcíme, telefonszáma, email címe.|Jótékonysági rendezvényen versenybe résztvevők kisorsolása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs|
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Főiskolai vagy Egyetemi szakmai gyakorlat elvégzése, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A szakmai gyakorlat elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés) Felsőoktatási tv. 15. § (3) bekezdése alapján.|  |
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Diákmunkára jelentkezők foglalkoztatása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A diákmunka elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|  |
-|Természetes személy neve, anyja neve, lakcím, TAJ száma, orvosi igazolás. Törvényes képviselő neve, telefonszáma|Gyermektáboroztatás napközi tábor), kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A tábort követő 30 (harminc) napig.|  |
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Kulturális közfoglalkoztatottak alkalmazása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A alkalmazás elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|  |
- \\
-A fenti adatok tekintetében Adatkezelő adatfeldolgozó(ka)t **vesz igénybe.**
-.3.2 **__KÖZALKALMAZOTTAKKAL ÖSSZEFÜGGŐ SZEMÉLYES ADATOK KEZELÉSE__**
-Az Adatkezelő a vele **közalkalmazotti jogviszonyban álló,** vagy ilyen jogviszonyt létesíteni kívánó
-magánszemélyek személyes adatait a jelen szabályzat 1. számú mellékletét képező Munkáltatói
-Adatkezelési Szabályzat és Tájékoztatóban foglaltak szerint kezeli.
- \\
-.3.3 **__AZ ADATKEZELŐ HONLAPJÁN FOLYTATOTT ADATKEZELÉS__**
- \\ **8.3.3.1 Sütik használata**
-Az Adatkezelő a honlapján (www.kiskunmuzeum.hu, a továbbiakban: **Honlap**) ún. “sütiket” (cookiek) használ a honlap szolgáltatásainak személyre szabása és annak minősége javítása céljából, az oda
-látogatók beállításainak és igényeinek megfelelően. \\
- \\ A sütik kisméretű adatfájlok, amelyek a weboldal látogatásakor kerülnek a számítógépre úgy, hogy a
-látogatott weboldalak hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt
-böngészők (Chrome, Firefox, stb.) – általában - alapbeállításként elfogadják és engedélyezik a sütik
-letöltését és használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával
-ezeket visszautasítsa vagy letiltsa a felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A
-sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást. \\
- \\ A Honlap alapvetően **két kategóriába** tartozó sütiket használ, egyik csoportba tartoznak azok,
-amelyek addig maradnak a készüléken, amíg a látogató el nem hagyja a Honlapot, azaz nem tárolnak
-az Érintetthez fűződő személyes adatot, így nem igénylik az Érintett hozzájárulását. Ezekről az
-úgynevezett **"munkamenet sütikről"** a Honlap első látogatása megkezdésekor adunk tájékoztatást.
-Ide tartoznak például a felhasználói beviteli sütik, hitelesítési sütik, felhasználóközpontú biztonsági
-sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet sütik, felhasználói
-felület testre szabását segítő sütik. \\
- \\ A másik csoportba tartoznak az ún. **állandó sütik**, amelyek beépüléséhez a felhasználó hozzájárulása
-szükséges, ezekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első
-látogatás megkezdésekor tájékoztatjuk a Honlapra látogatókat és kérjük a hozzájárulásukat ezen sütik
-alkalmazásához. Az állandó sütik hosszabb ideig maradnak az Érintett eszközén, ilyenek például a
-közösségi tartalommegosztó nyomon követési sütik, külső hirdetésekkel kapcsolatos sütik, saját
-látogatáselemező sütik. \\
- \\ Az állandó sütik elfogadása **nem kötelező**, azonban ennek hiánya a Honlap működésére hátrányos
-kihatással lehet, ebben az esetben a Honlap korlátozottan működik és funkcióiért az Adatkezelő
-felelősséget nem vállal. \\
-**8.3.3.2 A használt állandó sütik fajtái:**
-Szükséges sütik
- \\  \\ Az állandó sütik azon csoportja ez, amelyek a Honlap opcionális működéséhez szükségesek, lehetővé
-téve az felhasználóknak, hogy mozogjon a Honlap különböző funkcióit használja. Például a szükséges
-sütikkel a felhasználó böngészője emlékszik a korábbi lépésekre, beírt szövegre amikor az Érintett
-visszanavigál egy oldalra a Honlapon belül. Ha a felhasználó nem fogadja el ezen sütik használatát, annak
-hatása lehet a webhelyre és annak teljesítményére. \\
- \\ Kényelmi sütik \\
- \\ Ezen állandó sütik teszik lehetővé, hogy a Honlap emlékezzen a Holnapot látogató által bevitt adatokra,
-kiválasztott opciókra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal
-látogatója), ezáltal személyre szabott élményt nyújtva. \\
- \\ Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a Honlapra
-látogató a Honlap útján az Adatkezelővel megosztott, mint pl. felhasználóneve vagy profilképe. Ha a
-látogató nem fogadja el ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához. \\
- \\ Marketing- vagy hirdetési célú sütik \\
- \\ Ezen állandó sütik teszik lehetővé a Honlapot meglátogató Érintett részére személy részére további
-üzleti ajánlatok nyújtását, az általa nyújtott adatok marketing- és üzleti célú további felhasználását (pl. Google Adwords, Google Remaketing, stb.). \\
-.3.3.3 A Honlap által mindenkor használt **állandó sütik** pontos nevét és rövid leírása a Honlapon elérhető.
-.3.3.4 A Honlapon közzétett, gyermekekkel kapcsolatos személyes adatok (ideértve a fotót is) közzétételére
-minden esetben csak a szülők erre vonatkozó előzetes írásbeli hozzájárulását követően lehet.
-.3.4 **__AZ ADATKEZELŐ FACEBOOK OLDALÁN FOLYTATOTT ADATKEZELÉS__**
-**Facebook / Google+ - Közösségi beépülő modulok:** Adatkezelő Honlapja közösségi hálók beépülő
-moduljait (Social plug-ins / „beépülő modulok”), különösen a Facebook „Megosztás” vagy „Megosztás
-az ismerősökkel” gombját használja. \\
- \\ A Facebook honlapját, a  __ https://www.facebook.com/ __ weboldalt a Facebook Inc. (1601 S. California
-Ave, Palo Alto, CA 94304, USA) üzemelteti, melyért a Facebook Ireland Limited (Hanover Reach, 5-7
-Hanover Quay, Dublin 2, Írország) a felelős Európában. A beépülő modulok általában Facebook
-logóval vannak megjelölve. A Facebook mellett a honlap a „Google+” (szolgáltató: Google Inc.,
-Amphitheatre Parkway, Mountain View, CA 94043, USA), beépülő moduljait is használja. \\
- \\ Amennyiben az érintett a megfelelő gombra kattint (pl.: „Továbbítás”, „Megosztás” vagy „Megosztás
-ismerősökkel”), az érintett **hozzájárulását adja** ahhoz, hogy a böngészője kapcsolatot teremt az adott
-közösségi háló szervereivel, és továbbítja a használati adatokat a közösségi háló megfelelő
-üzemeltetőjéhez, és fordítva. \\
- \\ Adatkezelőnek nincsen ráhatása arra, hogy a közösségi hálók ezt követően milyen jellegű és terjedelmű
-adatokat gyűjtenek és maga kizárólag a Honlap által használt fenti és Facebook beépülő modul által
-mindenkor esetlegesen gyűjtött és kezelt adatokat ad át a Facebook részére, amennyiben ehhez az
-Érintett a fentiek szerinti kifejezett hozzájárulását adja, vagy a Facebook modult használja. \\
- \\ A Facebook közösségi háló szolgáltató – mindenkori gyakorlata és szabályzata szerint – felhasználói
-profilként tárolja az érintettről gyűjtött adatokat és azokat reklámozás, piackutatás és/vagy a honlap
-keresletorientált tervezése céljából használja. Az ilyen értékelés különösen a keresletnek megfelelő
-reklámtevékenység kialakítása érdekében történik (a nem bejelentkezett felhasználóknak is), valamint
-azért, hogy a közösségi háló más felhasználóit tájékoztassa az érintettnek a Honlapon folytatott
-tevékenységeiről. Érintett jogosult tiltakozni ezen felhasználói profilok létrehozása ellen, amely esetben
-e jog gyakorlása érdekében fel kell vennie a kapcsolatot az adott beépülő modul szolgáltatójával, vagy le
-kell tiltania a Honlap ezen cookie-ját. \\
- \\ Fontos, hogy a böngészéssel kapcsolatban fentiek szerint gyűjtött adatok – az erre vonatkozó cookie
-engedélyezése esetén – arra tekintet nélkül kerülnek továbbításra, hogy van-e az érintettnek fiókja a
-beépülő modul szolgáltatójánál és be van-e oda jelentkezve. \\
- \\ A Facebook és a Google általi adatgyűjtés céljával és terjedelmével, valamint a Facebook és a Google
-általi adatkezeléssel kapcsolatos további információkat a Facebook és a Google mindenkori adatvédelmi
-szabályzataiban talál, amelyben további információkat találhat az érintett a jogairól, valamint az adatainak védelmét szolgáló beállítási lehetőségekről: __Facebook; Google__.
-**8.3.4. __HÍRLEVÉL__**
-Az adatkezelés célja az Adatkezelő egy vagy több témában rendszeresen küldendő elektronikus vagy
-postai úton küldött hírleveleire (a továbbiakban: **Hírlevél**) feliratkozó személyek részére az Adatkezelőt,
-illetve szolgáltatásait bemutató, népszerűsítő elektronikus vagy postai úton kézbesített hírlevelek
-rendszeres küldése, amelynek révén az Adatkezelő társaság közvetlen fogyasztói csatornákon keresztül
-lép kapcsolatba a természetes személyekkel, és amely során a tevékenységével összefüggő
-reklámanyagok, tájékoztatók kiküldésére kerül sor.
- \\  \\ Az adatkezelés jogalapja a **GDPR 6. cikk (1) (a) pontja**; miszerint az Érintett, vagyis a Hírlevélre
-feliratkozó személy hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
-kezeléséhez. Az Érintett hozzájárulását bármikor visszavonhatja, leiratkozás vagy írásos jognyilatkozat
-útján.
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja__^__Adatkezelés jogalapja (törlésre előirányzott határidők)__^__Adatkezelés időtartama__^K__özös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Feliratkozó személy \\ - teljes neve, \\ - email címe és/vagy \\ - lakcíme. \\ 14. életévét be nem töltött gyermek esetén \\ - szülője, törvényes képviselője neve, email címe.|Adatkezelő szolgáltatásait bemutató, népszerűsítő elektronikus vagy postai úton küldött hírlevél küldése.|GDPR 6. cikk (1) bekezdés (a) ponja.|A hozzájárulás visszavonásáig.|Nincs|
- \\
-Az Adatkezelés a **Hírlevélre** történő feliratkozástól a leiratkozás időpontjáig (vagyis a hozzájárulás
-visszavonásáig) vagy pedig a **hírlevélküldési** tevékenység megszűnéséig tart.
-.3.5. **__PARTNERADATOK KEZELÉSE__**
-Az Adatkezelő kizárólag a szolgáltatásait nyújtó magánszeméllyel, jogi személlyel, valamint jogi
-személyiséggel nem rendelkező szervezetekkel mint partnerekkel megkötendő **szerződések
-létrehozatala, azok tartalmának meghatározása, módosítása, teljesítésének figyelemmel
-kísérése,** az abból keletkező **fizetési kötelezettség nyilvántartása,** valamint az azzal kapcsolatos
-esetleges **polgári jogi igények érvényesítése céljából** kezelheti a vele szerződéses kapcsolatot
-létesíteni kívánó vagy vele szerződéses kapcsolatot létesített magánszemélyek vagy nem magánszemély
-ügyfelek **vezető tisztségviselői, magánszemély tulajdonosai és tényleges tulajdonos
-magánszemélyei** mint (együttesen) Érintettek azonosításához szükséges és elégséges **személyes
-adatokat.**
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja^Adatkezelés jogalapja__^__Adatkezelés időtartama (törlésre előirányzott határidők)__^__Közös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Természetes személy neve, címe, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó), telefonszáma vagy email cím|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötött, az Adatkezelő által vagy a részére nyújtott szolgáltatásra irányuló szerződés tekintetében kapcsolattartás, számviteli törvény szerinti bizonylat kiállítása és megőrzése.|GDPR 6. Cikk (1) bekezdés (b) pont|A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.). Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek., 164. § (1) bek.)|Nincs|
-|Természetes személy neve, címe, telefonszáma, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó)|Adatkezelő fenti jogviszonyokból származó igényei érvényesítése (kintlévőségek kezelése, behajtása, egyéb igények érvényesítése)|GDPR. 6. Cikk (1) bekezdés (f) pontja|A szerződés megszűnését vagy amennyiben igényérvényesítésre került az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22. § (1) bek.).|Nincs|
-|Természetes személy neve, címe, telefonszáma, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó)|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által azAdatkezelő részére nyújtandó bármilyen szolgáltatásra vonatkozó ajánlat, ezzel kapcsolatosan benyújtott dokumentáció megőrzése.|GDPR. 6. Cikk (1) bekezdés (c) pontja|A beszerzési eljárás lezárulásától, illetve a szerződés teljesítésétől számított 5 (öt) év a Kbt. 46. §. (2) bekezdése, illetve az Adatkezelőre irányadó beszerzési szabályzat előírásai szerint. Közbeszerzési jogorvoslati eljárás esetén a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább 5 (öt) évig kell megőrizni.|Nincs|
-|Természetes személy neve, telefonszáma|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötni kívánt szerződés céljából az Érintettel kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (b) pontja|A szerződéskötés előkészítésének lezárulását követő 1 (egy) évig.|Nincs|
- \\
-**8.3.6. __ELEKTROMOS MEGFIGYELŐRENDSZER ALKALMAZÁSA__**
-Az Adatkezelő a működési területén elektromos megfigyelő rendszert alkalmaz, amely során a
-közalkalmazottairól és a területére belépő magánszemélyekről személyes adatokat kezel a jelen
-szabályzat 2. számú mellékletét képező Kamerahasználati Szabályzat és Tájékoztatóban foglaltak szerint.
- \\ **8.4 Adatkezelési tevékenységek nyilvántartása**
-Az Adatkezelő és képviselője (adatvédelmi tisztviselője) a felelősségében tartozó adatkezelési
-tevékenységekről adatkezelési nyilvántartást a GDPR 30. cikk rendelkezéseire tekintettel **vezet.**
- \\ **8.5 Adatvédelmi hatásvizsgálat**
-A tervezett adatkezelési műveletek személyes adatok védelmére vonatkozó hatása tekintetében az
-Adatkezelő az adatkezelés megkezdését megelőzően hatásvizsgálatot folytat le, amennyiben a tervezett
-adatkezelés – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére,
-körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
-szabadságaira nézve. Ha az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően
-az Érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja, az Adatkezelő –
-a kötelező adatkezelés eseteit kivéve – az adatkezelés megkezdését megelőzően írásban elemzést készít
-arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen
-várható hatásokat fog gyakorolni, amelynek tartalmaznia kell továbbá a kockázatok kezelése céljából
-tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az
-adatkezelő által alkalmazott intézkedéseket.
- \\ **8.6 Adatok megőrzése és törlése**
-.6.1 Az Adatkezelő az Érintett személyes adatait csak a lehető legrövidebb ideig tárolhatja. Ennek az
-időtartamnak a meghatározásánál figyelembe kell venni az adatkezelés okát, valamint az Adatkezelőre
-irányadó, az adatok meghatározott ideig történő megőrzésére irányuló jogszabályi előírásokat (pl. az
-közalkalmazottak személyes adatainak meghatározott ideig történő megőrzését előíró nemzeti
-közalkalmazotti, adóügyi vagy egyéb jogszabályokat).
-.6.2 Az Adatkezelő a személyes adatot törli, ha: \\
- \\ - annak kezelése jogellenes;
- \\ - az Érintett azt a jelen szabályzat 7.3.1 pontjával összhangban kéri és a 7.3.2. pontban meghatározott
-esetek egyike sem áll fenn;
- \\ - az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést
-jogszabály nem zárja ki;
- \\ - az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
-lejárt;
- \\ - azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte;
- \\ - az adat törlését jogszabály elrendeli. \\
-.6.3 Az Adatkezelő a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező személyes
-adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény
-érvényesíthető, ezt követően azokat köteles törölni. a létre nem jött szolgáltatási szerződéssel kapcsolatos
-banktitkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének
-meghiúsulásával kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény eltérő
-rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő az irányadó.
-.6.4 Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály
-azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti. Az Adatkezelő
-fenntartja a jogot, hogy a törölt adatokat személyazonosításra alkalmatlan módon nyilvántartsa.
- \\
-====== 9. ADATTOVÁBBÍTÁS ======
- **9.1 Az Adatkezelő szervezetén belüli adattovábbítás általános szabályai** \\
-.1.1 Az Adatkezelő szervezetén belül az Érintettek személyes adatait kizárólag a **célhoz kötöttség elvével**
-összhangban továbbíthatók és csak megfelelő cél esetén biztosítható ilyen adatokhoz hozzáférés.
-.1.2 Az Adatkezelő az Érintettek személyes adatait közvetlen üzletszerzésre, direkt marketing vagy
-tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Érintett kifejezett és előzetes
-hozzájárulásával használhatja fel.
-.1.3 Az Adatkezelő adatkezelési tevékenységéért az könyvtár igazgatója az egyszemélyi felelős. Jogkörének
-gyakorlására az ügyek alább szabályozott körében az igazgatóhelyettest hatalmazza meg.
- \\ **9.2 Az Adatkezelő szervezetén belüli adattovábbítás múzeumpedagógusok, kutatók és támogatók
-adataira vonatkozó szabályai** \\
-.2.1 Az Adatkezelőnél folyó adatkezelési tevékenység során adatkezelői feladatokat látnak el az alábbi
-közalkalmazottak a beosztás után részletezett tevékenységi körben. \\
- \\ **• Múzeum igazgatója: **  \\
-Az igazgató felel a közalkalmazottak, munkavállalók, és a múzeumpedagógus, kutató és támogató
-természetes személyek adatainak kezeléséért és a törvényben meghatározottak szerinti
-adattovábbításért. Az igazgató akadályoztatása esetén a gazdasági ügyintéző veszi át az adatkezelést,
-és adattovábbítást. \\  \\
-**• Gazdasági ügyintéző:  **  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelősek a múzeumpedagógusok adatainak
-kezeléséért. \\  \\
-**• Állományvédelmi felelős:**  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelős a kutatók és támogatók adatainak
-kezeléséért. \\  \\
-**• Muzeológus: **  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelős a kutatók és támogatók adatainak
-kezeléséért. \\
- \\ **9.3 Az Adatkezelőn kívüli, harmadik személy részére történő adattovábbítás általános szabályai
-** \\
- \\ 9.3.1 Személyes adatot továbbítani harmadik személy részére csak jogszabályi felhatalmazás alapján vagy az
-Érintett előzetes hozzájárulásával lehet.
-.3.2 Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei
-fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra
-megvalósulnak-e.
-.3.3 Ugyanazon adatkezelők számára történő, azonos Érintettre vonatkozó és azonos célú adattovábbítás
-előtt az adattovábbítás jogszerűségének vizsgálatába az adatvédelmi tisztviselőt is be kell vonni. Az
-ezt követő adattovábbítások során külön vizsgálatot lefolytatni nem kell.
- \\ **9.4 Továbbítás külföldre vagy harmadik országba** \\
- \\ Az adattovábbítást megelőzően – az adatvédelmi tisztviselő bevonásával – az Adatkezelő kötelessége
-megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az
-adatkezelés feltételei minden egyes, a továbbítással érintett személyes adatra megvalósulnak-e.
- \\  \\ Az Adatkezelő a GDPR 13. cikk (1) bekezdés f) pontja alapján rögzíti, hogy a jelen szabályzat
-hatálybalépésének időpontjában harmadik országba vagy nemzetközi szervezet részére nem továbbít
-általa kezelt adatot.
- \\ **9.5 Adatszolgáltatások hatósági megkeresés alapján** \\
- \\ Hivatalos szervektől (különösen, de nem kizárólag bíróság, ügyészség, nyomozó hatóság, szabálysértési
-hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg
-jogszabály felhatalmazása alapján más szervek) beérkező **adatkérés** alapján – az abban megjelölt módon
-és tartalommal – tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre
-bocsátására akkor kerül sor az Adatkezelő részéről, amennyiben a kérelmező hatóság adatkérése az
-Adatkezelő legjobb tudomása szerint valószínűsíthetően jogszerű. Az Adatkezelő személyes adatok
-hivatalos szervek részére történő átadásának esetleges jogszerűtlenségével kapcsolatos ezen felüli
-felelősségét kizárja.
- \\ **9.6 Az Adatkezelő által kezelt személyes adatok az Érintett hozzájárulása nélkül átadhatóak:** \\
- \\ (i) az Adatkezelő és az Érintett közötti **esetleg jogviták rendezésére** jogszabály alapján jogosult
-szervek (békéltető testület, felügyeleti hatóság stb.) részére; \\
- \\ (ii) ha az Érintett **elháríthatatlan okból nem képes hozzájárulását megadni,** az Érintett vagy
-más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait
-fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön
-törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
- \\  \\ (iii) az Adatkezelő jogainak érvényesítése érdekében esetenként közreműködő **jogi képviselők** (ügyvédi irodák) részére;
- \\  \\ (iv) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni **követelése
-harmadik személyek részére történő (tovább)engedményezése esetén** az érintett
-követelésekre, valamint a követelések kötelezettjeire vonatkozó adatokat az engedményes, illetve a
-követelésre ajánlatot tevő személy részére;
- \\  \\ (v) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni** követelése
-érvényesítése érdekében** azon további igazgatási szerv, hatóság, bíróság, végrehajtó részére, aki
-(amely) a követelésbehajtáshoz szükséges bármely jogi eljárást lefolytatja;
- \\  \\ (vi) azon további hatósági szerveknek, amely részére az adatszolgáltatást a mindenkor hatályos
-**jogszabályok** előírják, az ilyen jogszabályban előírt módon és terjedelemben;
- \\  \\ (vii)azon további személyeknek vagy szervezeteknek, akik az Adatkezelő megbízása alapján az Érintett
-és az Adatkezelő közötti szerződéses jogviszony előkészítésében vagy teljesítésében
-adatfeldolgozóként egyéb módon részt vesznek.
- \\
-====== 10. ADATFELDOLGOZÓK ======
-**10.1 Az Adatfeldolgozókra vonatkozó általános szabályok** \\
- \\ Az Adatkezelő működése során, az Érintettek részére nyújtandó szolgáltatások biztosítása céljából
-**adatfeldolgozót** vehet igénybe, akinek az Érintett személyes adatainak részét vagy egészét továbbítja.
- \\  \\ Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról
-az Adatkezelőt az Adatfeldolgozó tájékoztatni köteles.
- \\  \\ Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre jogosult,
-amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen.
- \\  \\ Az adatfeldolgozó személyében bekövetkezett változással az Adatkezelő minden esetben frissíti jelen
-Tájékoztatót. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további
-adatfeldolgozóról az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő a
-további adatfeldolgozó személyét jelen Tájékoztatóban köteles feltüntetni.
- \\ **10.2 Igénybe vett Adatfeldolgozók**
- \\ 10.2.1 **A Honlapot látogatók személyes adataival összefüggésben igénybe vett Adatfeldolgozók**
- \\  \\ Adatfeldolgozó:** Corneus Technology Korlátolt Felelősségű Társaság**
- \\ Székhely: 7083 Tolnanémedi, Fő utca 4.
- \\ Cégjegyzékszám/Nyilvántartási szám: 17-09-010734
- \\ Adószám: 23921577-2-17
- \\ E-mail: <berg@corneus.hu>
- \\ Adatfeldolgozás technológiája: Informatikai rendszer.
- \\ Adatfeldolgozással érintett adatok köre: Természetes személy IP címe.
- \\
- \\ 10.2.2 **A Hírlevelet igénylők személyes adataival összefüggésben igénybe vett Adatfeldolgozó:**
- \\  \\ Adatfeldolgozó: **Corneus Technology Korlátolt Felelősségű Társaság**
- \\ Székhely: 7083 Tolnanémedi, Fő utca 4.
- \\ Cégjegyzékszám/Nyilvántartási szám: 17-09-010734
- \\ Adószám: 23921577-2-17
- \\ E-mail: <berg@corneus.hu>
- \\ Adatfeldolgozás technológiája: Informatikai rendszer.
- \\ Adatfeldolgozással érintett adatok köre: Természetes személy neve, email címe.
- \\ 10.2.3 **A közalkalmazottak adataival összefüggésben igénybe vett Adatfeldolgozókat** a jelen szabályzat
- \\ 1. számú mellékletét képező Munkáltatói Adatkezelési Szabályzat és Tájékoztató rögzíti.
- \\
- ====== 11. ADATVÉDELMI INCIDENS ======
-Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a
-továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
-megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
-jogosulatlan hozzáférést eredményezi.
- \\  \\ Az Adatkezelő adatvédelmi incidenst észlelő kollegája, adatfeldolgozója vagy egyéb közreműködője az Adatkezelőnek késedelem nélkül köteles bejelenteni az Adatkezelő képviselőjének vagy az adatvédelmi
-tisztviselőjének, aki haladéktalanul kivizsgálja, és javaslatot tesz a szükséges intézkedések
-vonatkozásában, valamint biztosítja és ellenőrzi az alább intézkedések végrehajtását.
- \\  \\ **11.1. Adatvédelmi incidens bejelentése**
- \\ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb
-órán belül, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenti az illetékes
-felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
-kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik
-meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- \\  \\ Az adatszolgáltatásnak tartalmaznia kell
- \\ - az incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- \\ - az Adatkezelő képviselőjének vagy adatvédelmi tisztviselőjének mint kapcsolattartónak a nevét és
-elérhetőségeit;
- \\ - az incidensből eredő, valószínűsíthető következményeket;
- \\ - az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését
-célzó intézkedéseket.
- \\  \\ **11.2. Az Érintettek tájékoztatása**
- \\ Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
-jogaira és szabadságaira nézve, az Adatkezelő képviselője indokolatlan késedelem nélkül köteles az
-Érintettet az adatvédelmi incidensről tájékoztatni, közölve annak jellegét, az Adatkezelő
-kapcsolattartójának nevét és elérhetőségét, a valószínűsíthető következményeket, valamint az
-adatvédelmi incidens orvosolására, enyhítésére tett vagy tervezett intézkedéseket, kivéve, ha a GDPR
-. cikkelyének (3) bekezdésében foglalt esetek valamelyike fennáll. \\
- \\  **11.3. Adatvédelmi incidens kivizsgálása, kezelése**
- \\ Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését
-vagy feldolgozását végző folyamat felelőse, az adott intézkedések végrehajtását követően
-haladéktalanul, de legkésőbb 2 (kettő) munkanapon belül köteles az Adatkezelő képviselőjét vagy az
-adatvédelmi tisztviselőt tájékoztatni.
- \\  \\ **11.4. Adatvédelmi incidensek nyilvántartása**
-Az Adatkezelő köteles az adatvédelmi incidensek nyilvántartására, amely tartalmazza az adatvédelmi
-incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
- \\ ====== 12. AZ ADATVÉDELMI TISZTVISELŐ ======
-**12.1.** Az Adatkezelő a Kiskunfélegyháza Város Önkormányzata kijelölt önálló költségvetési szerve.
-Kiskunfélegyháza Város Önkormányzata Képviselőtestületének 158/2018 (VI.28.) számú
-önkormányzati határozatával a GDPR 37. Cikk (3) bekezdésére tekintettel az önkormányzat szervezetei
-és az önkormányzat által alapított nonprofit gazdasági társaságok tekintetében a Polgármesteri Hivatal
-útján **közös adatvédelmi tisztviselőt** jelölt ki, akinek jogállása, feladatai, valamint neve és elérhetősége
-a jelen szabályzat 2.3 pontjában találhatóak.
- \\ **12.2.** Az Adatkezelő adatvédelmi tisztviselője ellátja a **GDPR-ban ráruházott feladatokat,** így többek
-között: \\
- \\ - tájékoztat és szakmai tanácsot ad az adatkezelő, továbbá az adatkezelést végző alkalmazottak részére
-a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti
-kötelezettségeikkel kapcsolatban;
- \\  \\ - ellenőrzi a GDPR-nek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek,
-továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső
-szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő
-személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
- \\  \\ - kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi
-a hatásvizsgálat elvégzését;
- \\  \\ - együttműködik a felügyeleti hatósággal; és
- \\  \\ - az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
- \\
-====== 13. PANASZ ÉS JOGORVOSLAT ======
-Az Érintett jogosult arra, hogy felügyeleti hatóságnál panaszt tegyen, illetőleg annak eljárását
-kezdeményezze, továbbá bírósági jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével
-vagy az adatkezeléssel összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem
-következett be.
- \\  \\ A felügyeleti hatóság elérhetőségei:
- \\ Nemzeti Adatvédelmi és Információszabadság Hatóság
- \\ cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,
- \\ emailcím: __<ugyfelszolgalat@naih.hu>__
- \\  \\ Bírósági jogorvoslat esetén a perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett személy választása szerint – az érintett személy lakóhelye vagy tartózkodási helye szerinti
-bíróság előtt is megindítható.
- \\  \\ A fenti jogaik tiszteletben tartása mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz
-vagy bírósághoz fordulnának panaszaikkal – egyeztetés és a felmerült probléma minél gyorsabb
-megoldása érdekében – keressék meg intézményünket.
-====== 14. ZÁRÓ RENDELKEZÉSEK ======
-A jelen szabályzatot az Adatkezelő képviselője módosíthatja a jogszabályokban meghatározottak szerint.
- \\  \\ A jelen szabályzat hatálybalépésével a korábbi, adatkezelési és informatikai szabályzat hatályát veszti.