Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

--- gdpr [2022/11/12 10:54] – [8. AZ ADATKEZELÉS RÉSZLETES SZABÁLYAI] kiskunadmin
+++ gdpr [2022/11/21 08:14] (aktuális) – eltávolítva kiskunadmin
@@ Sor 1: / Sor 1: @@
-** ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
- \\  \\
- KISKUNFÉLEGYHÁZA VÁROS ÖNKORMÁNYZATÁNAK KISKUN MÚZEUMA**
-======  MELLÉKLETEK LISTÁJA  ======
-- 1. számú Melléklet: Munkáltatói Adatkezelési Szabályzat és Tájékoztató
-- 2. számú Melléklet: Kamerahasználati Szabályzat és Tájékoztató
- \\
- ====== 1. BEVEZETÉS ======
-A jelen szabályzat (a továbbiakban: **Szabályzat**) célja, hogy az adatvédelem és adatbiztonság
-követelményeinek érvényesülését szem előtt tartva, a hatályos és vonatkozó jogszabályi előírásoknak
-megfelelően:
-(a)   Részletesen és kimerítően tájékoztassa az érintetteket a **Kiskunfélegyháza Város
-Önkormányzatának Kiskun Múzeuma** (a továbbiakban: **__Adatkezelő__**) által kezelt személyes
-adatainak köréről, az adatkezelés céljáról, módjáról, illetve az adatok kezelésével kapcsolatos
-minden egyéb tényről, így különösen, de nem kizárólagosan az adatkezeléssel kapcsolatos
-jogaikról és az általuk igénybe vehető jogorvoslati lehetőségekről.
-(b)   Meghatározza és szabályozza az Adatkezelő által folytatott adatkezelési tevékenységek jogi,
-műszaki, biztonsági és egyéb jellegű feltételeit és követelményeit.
-%%(c)%%  Meghatározza és szabályozza azon magánszemélyek jogait és ezek érvényesítésének módját, akinek
-személyes adatai vonatkozásában az Adatkezelő a jelen szabályzat szerint adatkezelést végez (a
-továbbiakban: **Érintett**).
- \\ ====== 2. ADATKEZELŐ ADATAI, ADATVÉDELMI FELELŐS, ADATVÉDELMI TISZTVISELŐ ======
-**2.1. Adatkezelő adatai** \\
-név: Kiskunfélegyháza Város Önkormányzatának Kiskun Múzeuma \\
-székhely: 6100 Kiskunfélegyháza, Dr. Holló Lajos utca 9. \\
-e-mail: <kiskunmuzeum@gmail.com> \\
-telefonszám: +36-76-461-468 \\
- \\ **2.2. Az Adatkezelő adatvédelmi felelőse **
-Adatkezelő adatvédelmi felelőse ügyel a jelen Szabályzat betartása, és az Adatkezelőnél a személyes adatok
-védelmével és kezelésével kapcsolatos eljárások betartására, és egyúttal az Adatkezelő kapcsolattartójaként
-is eljár az Adatkezelő valamennyi személyes adatok kezelésével kapcsolatos ügyekben és kérdésekben.
-Adatkezelő adatvédelmi felelősének neve, elérhetőségei: \\
-név: **Mészáros Márta igazgató** \\
-e-mail: <kiskunmuzeum@gmail.com> \\
-telefonszám: +36-76-461-468 \\
- \\ **2.3. Adatvédelmi tisztviselő **
-Adatkezelő adatvédelmi tisztviselőjének neve, elérhetőségei: \\
-név: **Szunyi Sándor** \\
-Kiskunfélegyházi Polgármesteri Hivatal által megbízott közös adatvédelmi tisztviselő \\
-e-mail: __<sandor.szunyi@kiskunfelegyhaza.hu>__ \\
-telefonszám: +36-20-465-5263 \\
- \\ ====== 3. JOGSZABÁLYI HIVATKOZÁSOK, EGYÉB BELSŐ ELŐÍRÁSOK; ADATKEZELŐ FELADATAI, SZOLGÁLTATÁSAI ======
-**3.1 Jogszabályi hivatkozások, egyéb belső előírások:**
-Jelen szabályozás az alábbi jogszabályokon alapul: \\
-- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt
-(a továbbiakban: **Infotv.**); \\
-- az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes
-adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
-/46/EK rendelet hatályon kívül helyezéséről szóló rendeletet (a továbbiakban: **GDPR**); \\
-- Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény (a továbbiakban:
-**Mötv.**); \\
-- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: **Ptk.**); \\
-- a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi
-CXL. törvény (a továbbiakban: **Múzeumi tv.**); \\
-- a kulturális örökség védelméről szóló 2001. évi LXIV. törvény (a továbbiakban: **Kövtv.**); \\
-- a nevelési-oktatási intpézmények működéséről és a köznevelési intézmények névhasználatáról
-szóló 20/2012. (VIII.31.) EMMI rendelet (a továbbiakban: **EMMI rend.**); \\
-- a nemzeti köznevelésről szóló 2011. évi CXC. törvény (a továbbiakban: **Köznevelési tv.**) \\
-- a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (a továbbiakban: **Felsőoktatási tv.**) \\
-- a jelen szabályzatban, vagy mellékleteiben egyébként hivatkozott további jogszabályok, illetve
-tárgybeli önkormányzati rendeletek. \\
- \\ **3.2 Adatkezelő feladatai, szolgáltatásai**
-**3.2.1 Muzeális intézmény fenntartása**
-A Múzeumi tv. 50. § (1) bekezdés alapján a muzeális intézmény fenntartója az a természetes személy
-vagy jogi személy, amely biztosítja a muzeális intézmény folyamatos és rendeltetésszerű működéséhez
-szükséges feltételeket. Kiskunfélegyháza Város Önkormányzata közigazgatási területén a muzeális
-intézmény fenntartását a Kiskunfélegyháza Város Önkormányzatának Kiskun Múzeuma végzi.
- \\ ====== 4. A SZEMÉLYES ADATOK KEZELÉSÉVEL KAPCSOLATOS FOGALMAK ÉS MEGHATÁROZÁSUK ======
-**“személyes adat”: **azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
-bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
-különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
-természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
-vonatkozó egy vagy több tényező alapján azonosítható;
-**“különleges adat”: ** a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy
-etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti
-tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi
-azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális
-életére vagy szexuális irányultságára vonatkozó személyes adatok;
-**“adatkezelő”:** a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
-vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között -
-önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
-felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval
-végrehajttatja;
-**“adatkezelés”:** a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
-módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
-tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
-összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-**„az érintett hozzájárulása”:** az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
-alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
-félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
-kezeléséhez;
-**“adatfeldolgozó”:** az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
-szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott
-keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes
-adatokat kezel;
-**“adatfeldolgozás”: **az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által
-végzett adatkezelési műveletek összessége;
-**“adattovábbítás”: **az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
-**“nyilvánosságra hozatal”: **az adat bárki számára történő hozzáférhetővé tétele;
-**“adattörlés”: **az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges
-**“profilalkotás”: **személyes adat bármely olyan - automatizált módon történő - kezelése, amely az
-érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez,
-egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához,
-viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére,
-elemzésére vagy előrejelzésére irányul.
- \\
-====== 5. ALAPELVEK ÉS ALAPVETŐ RENDELKEZÉSEK ======
-**5.1. Jogszerűség, tisztességes eljárás és átláthatóság**
- \\  Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon
-kell végezni.
- \\ **5.2. Célhoz kötöttség**
- \\  Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és
-kötelezettség teljesítése érdekében történhet, és azok nem kezelhetők ezekkel a célokkal össze nem
-egyeztethető módon. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
-megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél
-megvalósulásához szükséges mértékben és ideig kezelhető.
- \\ **5.3. Adattakarékosság**
- \\  A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük,
-és a szükségesre kell korlátozódniuk;
- \\ **5.4. Pontosság**
- \\  A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű
-intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
-személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- \\ **5.5. Korlátozott tárolhatóság**
- \\  A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
-személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
-hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
-vonatkozó jogszabályoknak megfelelően közérdekű archiválás céljából, tudományos és történelmi
-kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
-szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására
-is figyelemmel.
- \\ **5.6. Integritás és bizalmas jelleg**
- \\  A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
-intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
-jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
-szembeni védelmet is ideértve.
- \\ **5.7. Elszámoltathatóság**
- \\  Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek is kell lennie e
-megfelelés igazolására.
- \\
- \\
-====== 6. ADATBIZTONSÁG BIZTOSÍTÁSA ======
-**6.1 Az Adatbiztonság általános elvei:**
-.1.1 Az Adatkezelő és az általa igénybe vett adatfeldolgozó a tudomány és technológia állása és megvalósítás
-költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
-személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
-figyelembevételével **//megfelelő technikai és szervezési intézkedéseket//** hajt végre annak érdekében,
-hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
-.1.2 Az Adatkezelő gondoskodik az érintettek személyes adatainak biztonságáról, megteszi továbbá azokat
-a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a
-GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
-.1.3 Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
-hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
-véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
-hozzáférhetetlenné válás ellen.
-.1.4 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az
-Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve,
-ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
-.1.5 A biztonság fenntartása és az Infotv-t vagy GDPR-t sértő adatkezelés megelőzése érdekében az
-Adatkezelő értékeli az adatkezelés természetéből fakadó kockázatokat, és szükség esetén az e kockázatok
-csökkentését szolgáló további intézkedéseket, például **titkosítást, álnevesítést** alkalmaz. Jelenleg ilyen
-intézkedéseket az Adatkezelő nem alkalmaz.
-.1.6 Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai
-eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat: \\
-a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); \\
-b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); \\
-c) változatlansága igazolható (adatintegritás); \\
-d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. \\
-.1.7 Adatkezelő az adatkezelés során megőrzi: \\
-a) a titkosságot: megvédi az Érintett személyes adatát, hogy csak az férhessen hozzá, aki erre jogosult; \\
-b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és
-teljességét; \\
-c) a rendelkezésre állást: gondoskodik arról, hogy amikor az Adatkezelő részéről eljáró, arra jogosult
-használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és
-rendelkezésre álljanak az ezzel kapcsolatos eszközök. \\
-.1.8 Az Adatkezelő az adatbiztonság feltételeinek érvényesítése és biztosítása érdekében gondoskodik az
-érintett közalkalmazottak megfelelő és rendszeres felkészítéséről és továbbképzéséről.
- \\ **6.2 Az Adatkezelő informatikai rendszereinek főbb adatbiztonsági jellemzői és eszközei:**
-.2.1 Az Adatkezelő által igénybe vett informatikai szolgáltató az informatikai rendszer biztonságáról, és a
-rendszerelemek zártságáról a rendszerszintű **adminisztratív, fizikai és logikai intézkedésekkel** és
-**védelmi eljárásokkal** gondoskodik, amely intézkedések a technika mindenkori állása szerint észszerűen
-elvárható intézkedésekből állnak, és magukban foglalják különösen – de nem kizárólag –
-(i) **a jogosulatlan hozzáférés elleni védelmet,** ideértve különösen a rendszerekhez, eszközökhöz történő
-hozzáférés erős jelszóval történő védelmét
-(ii) az adatállományok **helyreállításának** lehetőségét
-biztosító intézkedéseket, különösen a rendszeres **biztonsági mentést** és az ilyen biztonsági mentések
-(másolatok) **elkülönített, biztonságos** kezelését,
-(iii) a tárolt, vagy egyéb módon kezelt adatállományok
-**kártékony kódok, programok elleni védelmét** (vírusvédelem, tűzfal, stb.)
-(iv) az ilyen
-adatállományok, illetve az adatokat hordozó eszközök **fizikai védelmét,** ideértve különösen az
-objektumvédelmi intézkedéseket, tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét, illetve az ilyen
-események következtében bekövetkező károsodások **helyreállíthatóságát.**
-.2.2 Az Adatkezelő az adatbiztonság biztosítása érdekében biztosítja továbbá **informatikai rendszereinek
-belső megfigyelését,** amely során minden, a szokásostól eltérő felhasználást, vagy egyéb biztonsági
-eltérést rögzíthet. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések
-hatékonyságának ellenőrzését is.
-.2.3 Az Adatkezelő a személyes adatokat tartalmazó adatállományokhoz történő hozzáférési jogosultságokat
-**egyéni szinten** osztja ki, a hozzáférés naplózásra kerül.
-.2.4 Az adatbiztonság biztosításának érdekében az Adatkezelő által végzendő cselekmények és intézkedések
-kidolgozása, elvégzése, felügyelete, értékelése és ellenőrzése, valamint az egyéni hozzáférések megadása
-és felügyelése a mindenkori rendszergazda feladata.
-.2.5 Az adathordozó eszközök elhelyezésére csak olyan helyiség jelölhető ki, amely elegendő biztonságot
-nyújt az illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen.
-.2.6 A számítástechnikai eszközzel olvasható és manuális adathordozók tárolása a papíralapú
-adathordozóknál rögzített módon történik.
-.2.7 A számítástechnikai eszközök használatára felhatalmazott személyek névsorát – a feladataik
-meghatározásával – el kell készíteni. A listát az Adatkezelő intézményvezetője állítja össze.
-.2.8 Külső személy (pl. karbantartás) számára a számítástechnikai eszközökhöz való hozzáférést lehetőleg
-úgy kell biztosítani, hogy a kezelt adatokat ne ismerhesse meg.
- \\ **6.3 Az Adatkezelő papíralapú adatkezelésének főbb adatbiztonsági jellemzői és eszközei:**
-.3.1 A személyes adatokat tartalmazó papír dokumentumok tárolásának és védelmének biztosítását
-Adatkezelő különösen
-(i) a **jogosulatlan hozzáférés elleni védelem**, ideértve különösen a személyes
-adatokat tartalmazó okiratok elkülönített tárolását és csak az arra jogosultak számára történő hozzáférés
-biztosítását
-(ii) az okiratok **fizikai védelmét,** ideértve különösen az objektumvédelmi intézkedéseket,
-tűzkár, vízkár, villámcsapás, egyéb elemi kár védelmét.
-.3.2 Az Adatkezelő a személyes adatokat tartalmazó okiratokhoz történő hozzáférési jogosultságokat **egyéni
-szinten** osztja ki, a hozzáférés naplózásra kerül.
-.3.3 Személyes adatot tartalmazó papír alapú dokumentum csak **zárt borítékban továbbítható** az
-Adatkezelő szervezeti egységei között.
-.3.4 Amikor dolgozói adatkezelés folyik, az adatkezelő helyiségbe csak olyan személy léphet be, aki
-adatkezelésre jogosult.
- \\ **6.4 Az Adatkezelő alapvető belső adatkezelési gyakorlati előírásai az informatika rendszer
-vonatkozásában az Adatkezelő kollegái részére:**
-.4.1 Az Adatkezelő **valamennyi kollegája** és közreműködője a személyes adatok kezelése során az alábbi
-lényeges gyakorlati előírásokat köteles betartani:
-(i) Az Adatkezelő működése során csak az adott folyamathoz **elengedhetetlenül szükséges
-személyes adatok** tárolhatók, továbbíthatók, és egyéb módon kezelhetők. Adatkezelő adott
-feladatot ellátó szervezeti egységének vezetője felel az adat- és munkafolyamatok ennek megfelelő
-kialakítása (szükségtelen adathalmozás elkerülése).
-(ii) Az informatikai jogosultságok engedélyezésekor figyelemmel kell lenni arra, hogy személyes
-adathoz **csak az férhessen hozzá, akinek a munkavégzéséhez az az adat, adatkör
-elengedhetetlenül szükséges.**
-(iii) E-mailben személyes adatot tartalmazó dokumentum csak csatolmányként és csak olyan módon
-úgy továbbítható, hogy biztosított legyen, hogy azt csak az arra jogosult tekintheti meg, ennek
-érdekében — minimálisan — a **személyes adattartalomra utaló figyelmeztető mondatot** kell
-elhelyezni a levél **törzsszövegében,** a következők szerint: “A jelen email csatolmánya személyes adatokat
-tartalmaz, ennek megismerésére csak és kizárólag a levél címzettje jogosult.”
-(iv) Az Adatkezelő által használt **közös** (több közalkalmazott, közreműködő stb. által elérhető)
-**meghajtókon** személyes adatot tartalmazó dokumentum csak olyan módon tárolható, ha
-biztosított, hogy azt \\
-a) csak az Adatkezelő arra jogosult kollegái, közreműködői stb. érhetik el, vagy \\
-b) az adott dokumentum személyes adatot tartalmazó részei automatikusan kitakarásra
-kerülnek az arra nem feljogosított közalkalmazott számára (pszeudonimizáció). \\
-(v) Az Adatkezelő kollegái és egyéb közreműködői az általuk használt vagy birtokukban levő,
-személyes adatokat is tartalmazó adathordozókat — függetlenül az adatok rögzítésének módjától
-— kötelesek biztonságosan őrizni es védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
-nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
-ellen.
- \\
- \\
- ====== 7. AZ ÉRINTETTEK JOGAI ======
-**7.1 Hozzáférési jog:**
-.1.1 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy
-személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
-arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés
-céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
-a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik országbeli
-címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok tárolásának tervezett időtartama, ha
-ez nem lehetséges, ezen időtartam meghatározásának szempontjai; a Nemzeti Adatvédelmi
-Információszabadság Hatósághoz panasz benyújtásának joga; valamint amennyiben az adatokat nem
-közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
-.1.2 Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30
-(harminc) napon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről.
-.1.3 Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
-további 60 (hatvan) nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a
-késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 (harminc) napon belül
-tájékoztatja az Érintettet. Az Érintett részére a tájékoztatást lehetőség szerint azon az úton kell
-megadni, amelyen a kérelmet az Érintett előterjesztette, kivéve, ha az Érintett azt kifejezetten másként
-kéri.
-.1.4 Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy
-személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
-arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon: a az adatkezelés
-céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
-a személyes adatokat az Adatkezelő közölte vagy közölni fogja (különösen a harmadik országbeli
-címzetteket, illetve a nemzetközi szervezeteket); a személyes adatok tárolásának tervezett időtartama, ha
-ez nem lehetséges, ezen időtartam meghatározásának szempontjai; a Nemzeti Adatvédelmi
-Információszabadság Hatósághoz panasz benyújtásának joga; valamint amennyiben az adatokat nem
-közvetlenül az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
- \\ **7.2 A helyesbítéshez való jog:**
-Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a
-rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok
-kiegészítését.
- \\ **7.3 A törléshez való jog:**
-.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
-vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
-a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
-módon kezelték;
-b) az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
-bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az
-adatkezelésnek nincs más jogalapja;
-c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs
-elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a GDPR. 21. cikk (2) bekezdése
-alapján tiltakozik az adatkezelés ellen;
-d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
-e) ha a személyes adatokat jogszabály alapján törölni kell;
-f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs
-társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek
-hozzájárulására vonatkozó feltételek).
-.3.2 Az adatot az Adatkezelő az Érintett erre vonatkozó kérése esetén sem törli, amennyiben az adatkezelés
-a következő okok valamelyike miatt továbbra is szükséges:
-a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
-b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
-c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
-A fenti esetben Adatkezelő az Érintett személyes adatainak kezelését a fenti célokból történő
-adatkezelésre korlátozza.
- \\ **7.4 Az adatkezelés korlátozásához való jog:**
-.4.1 Az Érintett jogosult arra, hogy **kérésére** az Adatkezelő **korlátozza** az adatkezelést, amennyiben az
-alábbi feltételek bármelyike megvalósul:
-a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
-vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
-pontosságát;
-b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok
-felhasználásának korlátozását;
-c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett
-igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
-amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
-Érintett jogos indokaival szemben.
-.4.2 Az adatkezelés korlátozása esetén a korlátozással érintett személyes adatokat a tárolás kivételével csak
-az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
-vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve
-valamely tagállam fontos közérdekéből lehet kezelni.
-.4.3 A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt az azt kérelmező Érintettnek.
- \\ **7.5 A tiltakozáshoz való jog:**
-Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
-adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az
-említett rendelkezéseken alapuló esetleges profilalkotást is. Az Érintett jogszerű tiltakozása esetén az
-Adatkezelő az Érintett személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az
-adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett
-érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
-érvényesítéséhez vagy védelméhez kapcsolódnak.
- \\ **7.6 Az adathordozhatósághoz való jog:**
-Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel
-olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
-adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, feltéve, hogy:
-a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)
-pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti
-szerződésen alapul; és
-b) az adatkezelés automatizált módon történik.
-Adatkezelőnél jelenleg automatizált módon történő adatkezelés nem zajlik.
- \\
-====== 8. AZ ADATKEZELÉS RÉSZLETES SZABÁLYAI ======
-**8.1. Az Érintett tájékoztatása az adatkezelésről**
-Az Érintett jogosult a személyes adatai kezeléséről tömör, átlátható és könnyen hozzáférhető
-formában, világosan és közérthetően tájékoztatást kapni.
-.1.1 Mikor szükséges tájékoztatni? \\
- \\ - Az Érintettet a profilalkotás és automatizált döntéshozatal tényéről és annak következményeiről
-tájékoztatni kell.
- \\ - Ha a személyes adatokat az Érintettől gyűjtik, az Érintettet arról is tájékoztatni kell, hogy
-köteles- e a személyes adatokat közölni, valamint, hogy az adatszolgáltatás elmaradása milyen
-következményekkel jár.
- \\ - Az Érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés
-időpontjában kell az Érintett részére megadni, illetve, ha az adatokat nem az Érintettől, hanem
-más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, észszerű határidőn belül kell
-rendelkezésre bocsátani.
- \\ - Ha a személyes adatok jogszerűen közölhetők más címzettel, a címzettel történő első közléskor
-arról az Érintettet tájékoztatni kell.
- \\ - Ha az Adatkezelő a személyes adatokat a gyűjtésük eredeti céljától eltérő célból kívánja kezelni, a
-további adatkezelést megelőzően az Érintettet erről az eltérő célról és minden egyéb szükséges
-tudnivalóról tájékoztatnia kell.
- \\ - Ha az Adatkezelő nem tud tájékoztatást nyújtani az Érintett részére a személyes adatok eredetéről,
-mivel azok különböző forrásokból származnak, általános tájékoztatást kell adni.
-.1.2 Miről szükséges tájékoztatni? \\
- \\ - az Adatkezelő kilétéről és elérhetőségéről;
- \\ - az Adatkezelő adatvédelmi tisztviselőjének elérhetőségeiről (ha van ilyen);
- \\ - a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról;
- \\ - a „jogos érdeken” alapuló adatkezelés esetén ezen jogos érdekekről;
- \\ - a személyes adatok címzettjeiről;
- \\ - az adatkezelés tervezett időtartamáról;
- \\ - az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
-ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;
- \\ - a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- \\ - arról, hogy a szerződés kötésének előfeltétele-e az adatok megadása, illetve milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- \\ - az esetleges automatizált döntéshozatalról, ideértve a profilalkotást is.
- \\ **8.2 Az adatkezelés jogszerűsége**
-A személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül: \\
- \\ - az Érintett hozzájárulását adta személyes adatainak kezeléséhez, vagy
- \\ - az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy
- \\ - az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy
- \\ - az adatkezelés az Érintett létfontosságú érdekeinek védelme miatt szükséges, vagy
- \\ - az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy
- \\ - az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
- \\ **8.3 Adatkezelő által kezelt személyes adatok köre, az egyes adatkezelések célja, időtartama**
-Az Adatkezelő az alább célokból az alábbi Érintettek alábbi személyes adatait az alábbi módon kezeli:
-.3.1 **__ÜGYFÉLADATOK KEZELÉSE__**
-Az Adatkezelő kizárólag a szolgáltatásait igénybe vevő magánszeméllyel, jogi személlyel, valamint jogi
-személyiséggel nem rendelkező szervezetekkel mint ügyfelekkel megkötendő **szerződések**
-**létrehozatala, azok tartalmának meghatározása, módosítása, teljesítésének figyelemmel
-kísérése,** az abból származó **díjak számlázása,** valamint az azzal kapcsolatos **követelések
-érvényesítése,** továbbá **kutatók, támogatók, múzeumpedagógusok és önkéntesek
-közreműködése,** illetve **rendezvényeit népszerűsítő tartalom előállítása céljából** kezelheti a vele
-szerződéses kapcsolatot létesíteni kívánó vagy vele szerződéses kapcsolatot létesített magánszemélyek
-vagy nem magánszemély ügyfelek **vezető tisztségviselői, magánszemély tulajdonosai** és** tényleges
-tulajdonos magánszemélyei, vagy részükről eljáró egyéb magánszemélyek** mint (együttesen)
-Érintettek azonosításához szükséges és elégséges **személyes adatokat.**
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja__^__Adatkezelés jogalapja (törlésre előirányzott határidők)__^__Adatkezelés időtartama__^__Közös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Természetes személy neve|Magánszemély önkéntes munkavállalása, kapcsolattartás.|GDPR 6. Cikk (1) bekezdés (b) pont|A szakmai gyakorlat elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|nincs|
-|Természetes személy neve, címe, születési hely és ideje, telefonszáma, email címe|Adományok nyilvántartása, kutathatóság, kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs |
-|Természetes személy neve, címe, születési hely és ideje, telefonszáma, email címe|Magánszemély kutató nyilvántartásának vezetése, kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (b) pontja|A kutatás elvégzése után 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|nincs|
-|Természetes személy neve, lakcíme, születési helye és ideje, tulajdonában lévő ingatlan helyrajzi száma, telefonszáma,email címe.|Hatóság vagy Érintett megkeresésére elvégzendő régészeti feltárás elvégzése, kutatás céljára megismerhetővé tétele, kapcsolattartás.|GDPR 6. cikk (1) bekezdés %%(c)%% és (b) pontja|A kutatási cél magvalósulásáig vagy a kutatási tevékenység befejezettéig.|nincs|
-|Természetes személy neve, lakcíme, születési helye és ideje, tulajdonában lévő ingatlan helyrajzi száma, telefonszáma, email címe.|A régészeti eredmények kutatás céljára megismerhetővé tétele.|GDPR 6. cikk (1) bekezdés %%(c)%%pontja Múzeumi tv. 42. § (2) bekezdés c) pont cd) alpontja Kövtv. 79. §| A kutatási cél magvalósulásáig vagy a kutatási tevékenység befejezettéig.|nincs|
-|Természetes személyről készített álló- és/vagy mozgógép(ha az ábrázolás módja nem egyedi)|Rendezvényt népszerűsítő tartalom előállítása, statisztikai céllal látogatottság mérése|GDPR 6. cikk (1) bekezdés (f) pontja és a Ptk. 2:48. § (2) bekezdése|A felvétel készítésétől számított 3 (három) év|nincs|
-|Természetes személyről készített álló- és/vagy mozgógép (egyént ábrázoló felvétel)|Rendezvényt népszerűsítő tartalom előállítása|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig|nincs|
-|Adatkezelő részére benyújtott közérdekű adatigénylésben megadott személyes adatok|Közérdekű adatigénylések elbírálása, teljesítése|GDPR 6. cikk (1) bekezdés %%(c)%% pontja, InfoTv. 28. § (2) bekezdése.|Az Info.tv. 29. § (1a) bekezdésében meghatározott egyéves idő elteltéig, illetve a közérdekű adatigényléssel kapcsolatos költségek megfizetéséig (amelyik hosszabb) (Info.tv. 28. § (2) bek.).|nincs|
-| Természetes személy neve, telefonszáma, email címe.|Pedagógusok nyilvántartása, kapcsolattartás|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs|
-|Természetes személy neve, anyja neve, születési dátuma, TAJ száma, Oktatási azonosítója, iskola neve és OM azonosítója. Törvényes képviselő neve, lakcíme, telefonszáma.|Adatkezelőnél iskolai közösségi szolgálat teljesítése céljából, kapcsolattartás.|GDPR 6. cikk (1) bekezdés %%(c)%% pont|A közösségi szolgálat teljesítést követő 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés) Köznevelési tv. 6. § (4) bekezdése és EMMI rend. 133. § (1) bekezdése alapján.|   |
-| Természetes személy neve, lakcíme, telefonszáma, email címe.|Jótékonysági rendezvényen versenybe résztvevők kisorsolása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (a) pontja|A hozzájárulás visszavonásáig.|nincs|
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Főiskolai vagy Egyetemi szakmai gyakorlat elvégzése, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A szakmai gyakorlat elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés) Felsőoktatási tv. 15. § (3) bekezdése alapján.|  |
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Diákmunkára jelentkezők foglalkoztatása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A diákmunka elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|  |
-|Természetes személy neve, anyja neve, lakcím, TAJ száma, orvosi igazolás. Törvényes képviselő neve, telefonszáma|Gyermektáboroztatás napközi tábor), kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A tábort követő 30 (harminc) napig.|  |
-|Természetes személy neve, anyja neve, születési helye, ideje, telefonszáma, email címe.|Kulturális közfoglalkoztatottak alkalmazása, kapcsolattartás.|GDPR 6. cikk (1) bekezdés (b) pontja|A alkalmazás elvégzésétől számított 5 (öt) évig. (Ptk. 6:22. § (1) bekezdés)|  |
- \\
-A fenti adatok tekintetében Adatkezelő adatfeldolgozó(ka)t **vesz igénybe.**
-.3.2 **__KÖZALKALMAZOTTAKKAL ÖSSZEFÜGGŐ SZEMÉLYES ADATOK KEZELÉSE__**
-Az Adatkezelő a vele **közalkalmazotti jogviszonyban álló,** vagy ilyen jogviszonyt létesíteni kívánó
-magánszemélyek személyes adatait a jelen szabályzat 1. számú mellékletét képező Munkáltatói
-Adatkezelési Szabályzat és Tájékoztatóban foglaltak szerint kezeli.
- \\
-.3.3 **__AZ ADATKEZELŐ HONLAPJÁN FOLYTATOTT ADATKEZELÉS__**
- \\ **8.3.3.1 Sütik használata**
-Az Adatkezelő a honlapján (www.kiskunmuzeum.hu, a továbbiakban: **Honlap**) ún. “sütiket” (cookiek) használ a honlap szolgáltatásainak személyre szabása és annak minősége javítása céljából, az oda
-látogatók beállításainak és igényeinek megfelelően. \\
- \\ A sütik kisméretű adatfájlok, amelyek a weboldal látogatásakor kerülnek a számítógépre úgy, hogy a
-látogatott weboldalak hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt
-böngészők (Chrome, Firefox, stb.) – általában - alapbeállításként elfogadják és engedélyezik a sütik
-letöltését és használatát, lehetőség van azonban arra, hogy a böngésző beállításainak módosításával
-ezeket visszautasítsa vagy letiltsa a felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A
-sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást. \\
- \\ A Honlap alapvetően **két kategóriába** tartozó sütiket használ, egyik csoportba tartoznak azok,
-amelyek addig maradnak a készüléken, amíg a látogató el nem hagyja a Honlapot, azaz nem tárolnak
-az Érintetthez fűződő személyes adatot, így nem igénylik az Érintett hozzájárulását. Ezekről az
-úgynevezett **"munkamenet sütikről"** a Honlap első látogatása megkezdésekor adunk tájékoztatást.
-Ide tartoznak például a felhasználói beviteli sütik, hitelesítési sütik, felhasználóközpontú biztonsági
-sütik, multimédia-lejátszó munkamenet-sütik, terheléskiegyenlítő munkamenet sütik, felhasználói
-felület testre szabását segítő sütik. \\
- \\ A másik csoportba tartoznak az ún. **állandó sütik**, amelyek beépüléséhez a felhasználó hozzájárulása
-szükséges, ezekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első
-látogatás megkezdésekor tájékoztatjuk a Honlapra látogatókat és kérjük a hozzájárulásukat ezen sütik
-alkalmazásához. Az állandó sütik hosszabb ideig maradnak az Érintett eszközén, ilyenek például a
-közösségi tartalommegosztó nyomon követési sütik, külső hirdetésekkel kapcsolatos sütik, saját
-látogatáselemező sütik. \\
- \\ Az állandó sütik elfogadása **nem kötelező**, azonban ennek hiánya a Honlap működésére hátrányos
-kihatással lehet, ebben az esetben a Honlap korlátozottan működik és funkcióiért az Adatkezelő
-felelősséget nem vállal. \\
-**8.3.3.2 A használt állandó sütik fajtái:**
-Szükséges sütik
- \\  \\ Az állandó sütik azon csoportja ez, amelyek a Honlap opcionális működéséhez szükségesek, lehetővé
-téve az felhasználóknak, hogy mozogjon a Honlap különböző funkcióit használja. Például a szükséges
-sütikkel a felhasználó böngészője emlékszik a korábbi lépésekre, beírt szövegre amikor az Érintett
-visszanavigál egy oldalra a Honlapon belül. Ha a felhasználó nem fogadja el ezen sütik használatát, annak
-hatása lehet a webhelyre és annak teljesítményére. \\
- \\ Kényelmi sütik \\
- \\ Ezen állandó sütik teszik lehetővé, hogy a Honlap emlékezzen a Holnapot látogató által bevitt adatokra,
-kiválasztott opciókra (mint például a felhasználónév, nyelv, vagy a régió, ahol tartózkodik az oldal
-látogatója), ezáltal személyre szabott élményt nyújtva. \\
- \\ Az ilyen sütik által gyűjtött információkban lehetnek személyes azonosító adatok, amelyeket a Honlapra
-látogató a Honlap útján az Adatkezelővel megosztott, mint pl. felhasználóneve vagy profilképe. Ha a
-látogató nem fogadja el ezeket a sütiket, annak hatása lehet a webhely teljesítményére és funkcionalitására és korlátozhatja hozzáférését a webhely tartalmához. \\
- \\ Marketing- vagy hirdetési célú sütik \\
- \\ Ezen állandó sütik teszik lehetővé a Honlapot meglátogató Érintett részére személy részére további
-üzleti ajánlatok nyújtását, az általa nyújtott adatok marketing- és üzleti célú további felhasználását (pl. Google Adwords, Google Remaketing, stb.). \\
-.3.3.3 A Honlap által mindenkor használt **állandó sütik** pontos nevét és rövid leírása a Honlapon elérhető.
-.3.3.4 A Honlapon közzétett, gyermekekkel kapcsolatos személyes adatok (ideértve a fotót is) közzétételére
-minden esetben csak a szülők erre vonatkozó előzetes írásbeli hozzájárulását követően lehet.
-.3.4 **__AZ ADATKEZELŐ FACEBOOK OLDALÁN FOLYTATOTT ADATKEZELÉS__**
-**Facebook / Google+ - Közösségi beépülő modulok:** Adatkezelő Honlapja közösségi hálók beépülő
-moduljait (Social plug-ins / „beépülő modulok”), különösen a Facebook „Megosztás” vagy „Megosztás
-az ismerősökkel” gombját használja. \\
- \\ A Facebook honlapját, a  __ https://www.facebook.com/ __ weboldalt a Facebook Inc. (1601 S. California
-Ave, Palo Alto, CA 94304, USA) üzemelteti, melyért a Facebook Ireland Limited (Hanover Reach, 5-7
-Hanover Quay, Dublin 2, Írország) a felelős Európában. A beépülő modulok általában Facebook
-logóval vannak megjelölve. A Facebook mellett a honlap a „Google+” (szolgáltató: Google Inc.,
-Amphitheatre Parkway, Mountain View, CA 94043, USA), beépülő moduljait is használja. \\
- \\ Amennyiben az érintett a megfelelő gombra kattint (pl.: „Továbbítás”, „Megosztás” vagy „Megosztás
-ismerősökkel”), az érintett **hozzájárulását adja** ahhoz, hogy a böngészője kapcsolatot teremt az adott
-közösségi háló szervereivel, és továbbítja a használati adatokat a közösségi háló megfelelő
-üzemeltetőjéhez, és fordítva. \\
- \\ Adatkezelőnek nincsen ráhatása arra, hogy a közösségi hálók ezt követően milyen jellegű és terjedelmű
-adatokat gyűjtenek és maga kizárólag a Honlap által használt fenti és Facebook beépülő modul által
-mindenkor esetlegesen gyűjtött és kezelt adatokat ad át a Facebook részére, amennyiben ehhez az
-Érintett a fentiek szerinti kifejezett hozzájárulását adja, vagy a Facebook modult használja. \\
- \\ A Facebook közösségi háló szolgáltató – mindenkori gyakorlata és szabályzata szerint – felhasználói
-profilként tárolja az érintettről gyűjtött adatokat és azokat reklámozás, piackutatás és/vagy a honlap
-keresletorientált tervezése céljából használja. Az ilyen értékelés különösen a keresletnek megfelelő
-reklámtevékenység kialakítása érdekében történik (a nem bejelentkezett felhasználóknak is), valamint
-azért, hogy a közösségi háló más felhasználóit tájékoztassa az érintettnek a Honlapon folytatott
-tevékenységeiről. Érintett jogosult tiltakozni ezen felhasználói profilok létrehozása ellen, amely esetben
-e jog gyakorlása érdekében fel kell vennie a kapcsolatot az adott beépülő modul szolgáltatójával, vagy le
-kell tiltania a Honlap ezen cookie-ját. \\
- \\ Fontos, hogy a böngészéssel kapcsolatban fentiek szerint gyűjtött adatok – az erre vonatkozó cookie
-engedélyezése esetén – arra tekintet nélkül kerülnek továbbításra, hogy van-e az érintettnek fiókja a
-beépülő modul szolgáltatójánál és be van-e oda jelentkezve. \\
- \\ A Facebook és a Google általi adatgyűjtés céljával és terjedelmével, valamint a Facebook és a Google
-általi adatkezeléssel kapcsolatos további információkat a Facebook és a Google mindenkori adatvédelmi
-szabályzataiban talál, amelyben további információkat találhat az érintett a jogairól, valamint az adatainak védelmét szolgáló beállítási lehetőségekről: __Facebook; Google__.
-**8.3.4. __HÍRLEVÉL__**
-Az adatkezelés célja az Adatkezelő egy vagy több témában rendszeresen küldendő elektronikus vagy
-postai úton küldött hírleveleire (a továbbiakban: **Hírlevél**) feliratkozó személyek részére az Adatkezelőt,
-illetve szolgáltatásait bemutató, népszerűsítő elektronikus vagy postai úton kézbesített hírlevelek
-rendszeres küldése, amelynek révén az Adatkezelő társaság közvetlen fogyasztói csatornákon keresztül
-lép kapcsolatba a természetes személyekkel, és amely során a tevékenységével összefüggő
-reklámanyagok, tájékoztatók kiküldésére kerül sor.
- \\  \\ Az adatkezelés jogalapja a **GDPR 6. cikk (1) (a) pontja**; miszerint az Érintett, vagyis a Hírlevélre
-feliratkozó személy hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
-kezeléséhez. Az Érintett hozzájárulását bármikor visszavonhatja, leiratkozás vagy írásos jognyilatkozat
-útján.
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja__^__Adatkezelés jogalapja (törlésre előirányzott határidők)__^__Adatkezelés időtartama__^K__özös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Feliratkozó személy \\ - teljes neve, \\ - email címe és/vagy \\ - lakcíme. \\ 14. életévét be nem töltött gyermek esetén \\ - szülője, törvényes képviselője neve, email címe.|Adatkezelő szolgáltatásait bemutató, népszerűsítő elektronikus vagy postai úton küldött hírlevél küldése.|GDPR 6. cikk (1) bekezdés (a) ponja.|A hozzájárulás visszavonásáig.|Nincs|
- \\
-Az Adatkezelés a **Hírlevélre** történő feliratkozástól a leiratkozás időpontjáig (vagyis a hozzájárulás
-visszavonásáig) vagy pedig a **hírlevélküldési** tevékenység megszűnéséig tart.
-.3.5. **__PARTNERADATOK KEZELÉSE__**
-Az Adatkezelő kizárólag a szolgáltatásait nyújtó magánszeméllyel, jogi személlyel, valamint jogi
-személyiséggel nem rendelkező szervezetekkel mint partnerekkel megkötendő **szerződések
-létrehozatala, azok tartalmának meghatározása, módosítása, teljesítésének figyelemmel
-kísérése,** az abból keletkező **fizetési kötelezettség nyilvántartása,** valamint az azzal kapcsolatos
-esetleges **polgári jogi igények érvényesítése céljából** kezelheti a vele szerződéses kapcsolatot
-létesíteni kívánó vagy vele szerződéses kapcsolatot létesített magánszemélyek vagy nem magánszemély
-ügyfelek **vezető tisztségviselői, magánszemély tulajdonosai és tényleges tulajdonos
-magánszemélyei** mint (együttesen) Érintettek azonosításához szükséges és elégséges **személyes
-adatokat.**
- \\
-^__Kezelt személyes adatok és kategóriái__^__Adatkezelés célja^Adatkezelés jogalapja__^__Adatkezelés időtartama (törlésre előirányzott határidők)__^__Közös adatkezelő, képviselőjének és adatvédelmi tisztviselőjének megnevezése és elérhetősége (ha van ilyen)__^
-|Természetes személy neve, címe, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó), telefonszáma vagy email cím|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötött, az Adatkezelő által vagy a részére nyújtott szolgáltatásra irányuló szerződés tekintetében kapcsolattartás, számviteli törvény szerinti bizonylat kiállítása és megőrzése.|GDPR 6. Cikk (1) bekezdés (b) pont|A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.). Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek., 164. § (1) bek.)|Nincs|
-|Természetes személy neve, címe, telefonszáma, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó)|Adatkezelő fenti jogviszonyokból származó igényei érvényesítése (kintlévőségek kezelése, behajtása, egyéb igények érvényesítése)|GDPR. 6. Cikk (1) bekezdés (f) pontja|A szerződés megszűnését vagy amennyiben igényérvényesítésre került az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22. § (1) bek.).|Nincs|
-|Természetes személy neve, címe, telefonszáma, adószáma, adózási státusz, vállalkozói igazolvány száma, őstermelői igazolvány száma (amelyik alkalmazandó)|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által azAdatkezelő részére nyújtandó bármilyen szolgáltatásra vonatkozó ajánlat, ezzel kapcsolatosan benyújtott dokumentáció megőrzése.|GDPR. 6. Cikk (1) bekezdés (c) pontja|A beszerzési eljárás lezárulásától, illetve a szerződés teljesítésétől számított 5 (öt) év a Kbt. 46. §. (2) bekezdése, illetve az Adatkezelőre irányadó beszerzési szabályzat előírásai szerint. Közbeszerzési jogorvoslati eljárás esetén a Közbeszerzési Döntőbizottság határozatának megtámadására nyitva álló határidő elteltéig, közigazgatási per esetén a közigazgatási per jogerős befejezéséig, de legalább 5 (öt) évig kell megőrizni.|Nincs|
-|Természetes személy neve, telefonszáma|Magánszemély vagy a nem magánszemély (de Érintett által képviselt, tulajdonolt, vagy ténylegesen tulajdonolt cég) Érintett által megkötni kívánt szerződés céljából az Érintettel kapcsolattartás.|GDPR. 6. Cikk (1) bekezdés (b) pontja|A szerződéskötés előkészítésének lezárulását követő 1 (egy) évig.|Nincs|
- \\
-**8.3.6. __ELEKTROMOS MEGFIGYELŐRENDSZER ALKALMAZÁSA__**
-Az Adatkezelő a működési területén elektromos megfigyelő rendszert alkalmaz, amely során a
-közalkalmazottairól és a területére belépő magánszemélyekről személyes adatokat kezel a jelen
-szabályzat 2. számú mellékletét képező Kamerahasználati Szabályzat és Tájékoztatóban foglaltak szerint.
- \\ **8.4 Adatkezelési tevékenységek nyilvántartása**
-Az Adatkezelő és képviselője (adatvédelmi tisztviselője) a felelősségében tartozó adatkezelési
-tevékenységekről adatkezelési nyilvántartást a GDPR 30. cikk rendelkezéseire tekintettel **vezet.**
- \\ **8.5 Adatvédelmi hatásvizsgálat**
-A tervezett adatkezelési műveletek személyes adatok védelmére vonatkozó hatása tekintetében az
-Adatkezelő az adatkezelés megkezdését megelőzően hatásvizsgálatot folytat le, amennyiben a tervezett
-adatkezelés – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére,
-körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
-szabadságaira nézve. Ha az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően
-az Érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja, az Adatkezelő –
-a kötelező adatkezelés eseteit kivéve – az adatkezelés megkezdését megelőzően írásban elemzést készít
-arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen
-várható hatásokat fog gyakorolni, amelynek tartalmaznia kell továbbá a kockázatok kezelése céljából
-tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az
-adatkezelő által alkalmazott intézkedéseket.
- \\ **8.6 Adatok megőrzése és törlése**
-.6.1 Az Adatkezelő az Érintett személyes adatait csak a lehető legrövidebb ideig tárolhatja. Ennek az
-időtartamnak a meghatározásánál figyelembe kell venni az adatkezelés okát, valamint az Adatkezelőre
-irányadó, az adatok meghatározott ideig történő megőrzésére irányuló jogszabályi előírásokat (pl. az
-közalkalmazottak személyes adatainak meghatározott ideig történő megőrzését előíró nemzeti
-közalkalmazotti, adóügyi vagy egyéb jogszabályokat).
-.6.2 Az Adatkezelő a személyes adatot törli, ha:
- \\ - annak kezelése jogellenes;
- \\ - az Érintett azt a jelen szabályzat 7.3.1 pontjával összhangban kéri és a 7.3.2. pontban meghatározott
-esetek egyike sem áll fenn;
- \\ - az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést
-jogszabály nem zárja ki;
- \\ - az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
-lejárt;
- \\ - azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte;
- \\ - az adat törlését jogszabály elrendeli. \\
-.6.3 Az Adatkezelő a létre nem jött szolgáltatási szerződéssel kapcsolatos banktitkot képező személyes
-adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény
-érvényesíthető, ezt követően azokat köteles törölni. a létre nem jött szolgáltatási szerződéssel kapcsolatos
-banktitkot képező ügyféladatokat, személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének
-meghiúsulásával kapcsolatban igény érvényesíthető. Az igényérvényesítés szempontjából - törvény eltérő
-rendelkezése hiányában - a Ptk.-ban meghatározott általános elévülési idő az irányadó.
-.6.4 Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály
-azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti. Az Adatkezelő
-fenntartja a jogot, hogy a törölt adatokat személyazonosításra alkalmatlan módon nyilvántartsa.
- \\
-====== 9. ADATTOVÁBBÍTÁS ======
- **9.1 Az Adatkezelő szervezetén belüli adattovábbítás általános szabályai** \\
-.1.1 Az Adatkezelő szervezetén belül az Érintettek személyes adatait kizárólag a **célhoz kötöttség elvével**
-összhangban továbbíthatók és csak megfelelő cél esetén biztosítható ilyen adatokhoz hozzáférés.
-.1.2 Az Adatkezelő az Érintettek személyes adatait közvetlen üzletszerzésre, direkt marketing vagy
-tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Érintett kifejezett és előzetes
-hozzájárulásával használhatja fel.
-.1.3 Az Adatkezelő adatkezelési tevékenységéért az könyvtár igazgatója az egyszemélyi felelős. Jogkörének
-gyakorlására az ügyek alább szabályozott körében az igazgatóhelyettest hatalmazza meg.
- \\ **9.2 Az Adatkezelő szervezetén belüli adattovábbítás múzeumpedagógusok, kutatók és támogatók
-adataira vonatkozó szabályai** \\
-.2.1 Az Adatkezelőnél folyó adatkezelési tevékenység során adatkezelői feladatokat látnak el az alábbi
-közalkalmazottak a beosztás után részletezett tevékenységi körben. \\
- \\ **• Múzeum igazgatója: **  \\
-Az igazgató felel a közalkalmazottak, munkavállalók, és a múzeumpedagógus, kutató és támogató
-természetes személyek adatainak kezeléséért és a törvényben meghatározottak szerinti
-adattovábbításért. Az igazgató akadályoztatása esetén a gazdasági ügyintéző veszi át az adatkezelést,
-és adattovábbítást. \\  \\
-**• Gazdasági ügyintéző:  **  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelősek a múzeumpedagógusok adatainak
-kezeléséért. \\  \\
-**• Állományvédelmi felelős:**  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelős a kutatók és támogatók adatainak
-kezeléséért. \\  \\
-**• Muzeológus: **  \\
-A munkaköri leírásukban meghatározott felosztás szerint felelős a kutatók és támogatók adatainak
-kezeléséért. \\
- \\ **9.3 Az Adatkezelőn kívüli, harmadik személy részére történő adattovábbítás általános szabályai
-** \\
- \\ 9.3.1 Személyes adatot továbbítani harmadik személy részére csak jogszabályi felhatalmazás alapján vagy az
-Érintett előzetes hozzájárulásával lehet.
-.3.2 Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei
-fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra
-megvalósulnak-e.
-.3.3 Ugyanazon adatkezelők számára történő, azonos Érintettre vonatkozó és azonos célú adattovábbítás
-előtt az adattovábbítás jogszerűségének vizsgálatába az adatvédelmi tisztviselőt is be kell vonni. Az
-ezt követő adattovábbítások során külön vizsgálatot lefolytatni nem kell.
- \\ **9.4 Továbbítás külföldre vagy harmadik országba** \\
- \\ Az adattovábbítást megelőzően – az adatvédelmi tisztviselő bevonásával – az Adatkezelő kötelessége
-megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az
-adatkezelés feltételei minden egyes, a továbbítással érintett személyes adatra megvalósulnak-e.
- \\  \\ Az Adatkezelő a GDPR 13. cikk (1) bekezdés f) pontja alapján rögzíti, hogy a jelen szabályzat
-hatálybalépésének időpontjában harmadik országba vagy nemzetközi szervezet részére nem továbbít
-általa kezelt adatot.
- \\ **9.5 Adatszolgáltatások hatósági megkeresés alapján** \\
- \\ Hivatalos szervektől (különösen, de nem kizárólag bíróság, ügyészség, nyomozó hatóság, szabálysértési
-hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg
-jogszabály felhatalmazása alapján más szervek) beérkező **adatkérés** alapján – az abban megjelölt módon
-és tartalommal – tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre
-bocsátására akkor kerül sor az Adatkezelő részéről, amennyiben a kérelmező hatóság adatkérése az
-Adatkezelő legjobb tudomása szerint valószínűsíthetően jogszerű. Az Adatkezelő személyes adatok
-hivatalos szervek részére történő átadásának esetleges jogszerűtlenségével kapcsolatos ezen felüli
-felelősségét kizárja.
- \\ **9.6 Az Adatkezelő által kezelt személyes adatok az Érintett hozzájárulása nélkül átadhatóak:** \\
- \\ (i) az Adatkezelő és az Érintett közötti **esetleg jogviták rendezésére** jogszabály alapján jogosult
-szervek (békéltető testület, felügyeleti hatóság stb.) részére; \\
- \\ (ii) ha az Érintett **elháríthatatlan okból nem képes hozzájárulását megadni,** az Érintett vagy
-más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait
-fenyegető veszély elhárítása vagy megelőzése érdekében, az adatok megismerésére külön
-törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére;
- \\  \\ (iii) az Adatkezelő jogainak érvényesítése érdekében esetenként közreműködő **jogi képviselők** (ügyvédi irodák) részére;
- \\  \\ (iv) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni **követelése
-harmadik személyek részére történő (tovább)engedményezése esetén** az érintett
-követelésekre, valamint a követelések kötelezettjeire vonatkozó adatokat az engedményes, illetve a
-követelésre ajánlatot tevő személy részére;
- \\  \\ (v) az Adatkezelő az Érintettel vagy az általa képviselt/tulajdonolt vállalattal szembeni** követelése
-érvényesítése érdekében** azon további igazgatási szerv, hatóság, bíróság, végrehajtó részére, aki
-(amely) a követelésbehajtáshoz szükséges bármely jogi eljárást lefolytatja;
- \\  \\ (vi) azon további hatósági szerveknek, amely részére az adatszolgáltatást a mindenkor hatályos
-**jogszabályok** előírják, az ilyen jogszabályban előírt módon és terjedelemben;
- \\  \\ (vii) azon további személyeknek vagy szervezeteknek, akik az Adatkezelő megbízása alapján az Érintett
-és az Adatkezelő közötti szerződéses jogviszony előkészítésében vagy teljesítésében
-adatfeldolgozóként egyéb módon részt vesznek.
- \\
-====== 10. ADATFELDOLGOZÓK ======
-**10.1 Az Adatfeldolgozókra vonatkozó általános szabályok** \\
- \\ Az Adatkezelő működése során, az Érintettek részére nyújtandó szolgáltatások biztosítása céljából
-**adatfeldolgozót** vehet igénybe, akinek az Érintett személyes adatainak részét vagy egészét továbbítja.
- \\  \\ Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további adatfeldolgozóról
-az Adatkezelőt az Adatfeldolgozó tájékoztatni köteles.
- \\  \\ Az Adatkezelő tájékoztatja az Érintetteket, hogy adatfeldolgozásra azon személyek köre jogosult,
-amelyek feladatellátásához a személyes adatok megismerése elengedhetetlen.
- \\  \\ Az adatfeldolgozó személyében bekövetkezett változással az Adatkezelő minden esetben frissíti jelen
-Tájékoztatót. Az adatfeldolgozó további adatfeldolgozót igénybe vehet. Az igénybe vett további
-adatfeldolgozóról az Adatkezelőt az adatfeldolgozó tájékoztatni köteles, ezt követően az Adatkezelő a
-további adatfeldolgozó személyét jelen Tájékoztatóban köteles feltüntetni.
- \\ **10.2 Igénybe vett Adatfeldolgozók**
- \\ 10.2.1 **A Honlapot látogatók személyes adataival összefüggésben igénybe vett Adatfeldolgozók**
- \\  \\ Adatfeldolgozó:** Corneus Technology Korlátolt Felelősségű Társaság**
- \\ Székhely: 7083 Tolnanémedi, Fő utca 4.
- \\ Cégjegyzékszám/Nyilvántartási szám: 17-09-010734
- \\ Adószám: 23921577-2-17
- \\ E-mail: <berg@corneus.hu>
- \\ Adatfeldolgozás technológiája: Informatikai rendszer.
- \\ Adatfeldolgozással érintett adatok köre: Természetes személy IP címe.
- \\
- \\ 10.2.2 **A Hírlevelet igénylők személyes adataival összefüggésben igénybe vett Adatfeldolgozó:**
- \\  \\ Adatfeldolgozó: **Corneus Technology Korlátolt Felelősségű Társaság**
- \\ Székhely: 7083 Tolnanémedi, Fő utca 4.
- \\ Cégjegyzékszám/Nyilvántartási szám: 17-09-010734
- \\ Adószám: 23921577-2-17
- \\ E-mail: <berg@corneus.hu>
- \\ Adatfeldolgozás technológiája: Informatikai rendszer.
- \\ Adatfeldolgozással érintett adatok köre: Természetes személy neve, email címe.
- \\ 10.2.3 **A közalkalmazottak adataival összefüggésben igénybe vett Adatfeldolgozókat** a jelen szabályzat
- \\ 1. számú mellékletét képező Munkáltatói Adatkezelési Szabályzat és Tájékoztató rögzíti.
- \\
- ====== 11. ADATVÉDELMI INCIDENS ======
-Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a
-továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
-megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
-jogosulatlan hozzáférést eredményezi.
- \\  \\ Az Adatkezelő adatvédelmi incidenst észlelő kollegája, adatfeldolgozója vagy egyéb közreműködője az Adatkezelőnek késedelem nélkül köteles bejelenteni az Adatkezelő képviselőjének vagy az adatvédelmi
-tisztviselőjének, aki haladéktalanul kivizsgálja, és javaslatot tesz a szükséges intézkedések
-vonatkozásában, valamint biztosítja és ellenőrzi az alább intézkedések végrehajtását.
- \\  \\ **11.1. Adatvédelmi incidens bejelentése**
- \\ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb
-órán belül, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenti az illetékes
-felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
-kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik
-meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- \\  \\ Az adatszolgáltatásnak tartalmaznia kell
- \\ - az incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- \\ - az Adatkezelő képviselőjének vagy adatvédelmi tisztviselőjének mint kapcsolattartónak a nevét és
-elérhetőségeit;
- \\ - az incidensből eredő, valószínűsíthető következményeket;
- \\ - az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését
-célzó intézkedéseket.
- \\  \\ **11.2. Az Érintettek tájékoztatása**
- \\ Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
-jogaira és szabadságaira nézve, az Adatkezelő képviselője indokolatlan késedelem nélkül köteles az
-Érintettet az adatvédelmi incidensről tájékoztatni, közölve annak jellegét, az Adatkezelő
-kapcsolattartójának nevét és elérhetőségét, a valószínűsíthető következményeket, valamint az
-adatvédelmi incidens orvosolására, enyhítésére tett vagy tervezett intézkedéseket, kivéve, ha a GDPR
-. cikkelyének (3) bekezdésében foglalt esetek valamelyike fennáll. \\
- \\  **11.3. Adatvédelmi incidens kivizsgálása, kezelése**
- \\ Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését
-vagy feldolgozását végző folyamat felelőse, az adott intézkedések végrehajtását követően
-haladéktalanul, de legkésőbb 2 (kettő) munkanapon belül köteles az Adatkezelő képviselőjét vagy az
-adatvédelmi tisztviselőt tájékoztatni.
- \\  \\ **11.4. Adatvédelmi incidensek nyilvántartása**
-Az Adatkezelő köteles az adatvédelmi incidensek nyilvántartására, amely tartalmazza az adatvédelmi
-incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
- \\
-====== 12. AZ ADATVÉDELMI TISZTVISELŐ ======
-**12.1.** Az Adatkezelő a Kiskunfélegyháza Város Önkormányzata kijelölt önálló költségvetési szerve.
-Kiskunfélegyháza Város Önkormányzata Képviselőtestületének 158/2018 (VI.28.) számú
-önkormányzati határozatával a GDPR 37. Cikk (3) bekezdésére tekintettel az önkormányzat szervezetei
-és az önkormányzat által alapított nonprofit gazdasági társaságok tekintetében a Polgármesteri Hivatal
-útján **közös adatvédelmi tisztviselőt** jelölt ki, akinek jogállása, feladatai, valamint neve és elérhetősége
-a jelen szabályzat 2.3 pontjában találhatóak.
- \\ **12.2.** Az Adatkezelő adatvédelmi tisztviselője ellátja a **GDPR-ban ráruházott feladatokat,** így többek
-között: \\
- \\ - tájékoztat és szakmai tanácsot ad az adatkezelő, továbbá az adatkezelést végző alkalmazottak részére
-a GDPR, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti
-kötelezettségeikkel kapcsolatban;
- \\ - ellenőrzi a GDPR-nek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek,
-továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső
-szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő
-személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
- \\ - kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi
-a hatásvizsgálat elvégzését;
- \\ - együttműködik a felügyeleti hatósággal; és
- \\ - az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
- \\
-====== 13. PANASZ ÉS JOGORVOSLAT ======
-Az Érintett jogosult arra, hogy felügyeleti hatóságnál panaszt tegyen, illetőleg annak eljárását
-kezdeményezze, továbbá bírósági jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével
-vagy az adatkezeléssel összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem
-következett be.
- \\  \\ A felügyeleti hatóság elérhetőségei:
- \\ Nemzeti Adatvédelmi és Információszabadság Hatóság
- \\ cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,
- \\ emailcím: __<ugyfelszolgalat@naih.hu>__
- \\  \\ Bírósági jogorvoslat esetén a perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett személy választása szerint – az érintett személy lakóhelye vagy tartózkodási helye szerinti
-bíróság előtt is megindítható.
- \\  \\ A fenti jogaik tiszteletben tartása mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz
-vagy bírósághoz fordulnának panaszaikkal – egyeztetés és a felmerült probléma minél gyorsabb
-megoldása érdekében – keressék meg intézményünket.
-====== 14. ZÁRÓ RENDELKEZÉSEK ======
-A jelen szabályzatot az Adatkezelő képviselője módosíthatja a jogszabályokban meghatározottak szerint.
- \\  \\ A jelen szabályzat hatálybalépésével a korábbi, adatkezelési és informatikai szabályzat hatályát veszti.