ADATKEZELÉSI TÁJÉKOZTATÓ

Tisztelt Látogató! 

A KPVDSZ Művelődési Ház, mint közhasznú feladatot ellátó intézmény működése során adatkezelőként az Ön személyes adatait kezeli a művelődési ház által szervezett rendezvények és az online szolgáltatások használata során.

A személyes adatok kezelése a cél megvalósulásáig tart. 

Az érintett az adatkezelés teljes időtartama alatt élhet a tájékoztatáshoz-, hozzáféréshez-, helyesbítéshez-, törléshez-, az elfeledtetéshez való jogával, személyes adatai kezelésének korlátozásával, valamint a tiltakozáshoz és az adathordozhatósághoz való jogával, továbbá jogsérelem esetén: az adatvédelmi felelőshöz, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve bírósághoz fordulhat. 

Jelen tájékoztató a személyes adatok használatának jogalapjáról, az adathasználat szabályairól, az adattulajdonos jogairól és jogorvoslati lehetőségeiről ad felvilágosítást. 

A tájékoztató tartalmáért a KPVDSZ Művelődési Ház (továbbiakban: Adatkezelő) felelős. 

Székhely: 2800 Tatabánya, Kós Károly út 17/a. 

Képviselő: Somogyi Nóra intézményvezető

A képviselő elérhetősége: 2800 Tatabánya, Kós Károly út 17/a. Email.: info@kpvdsz.hu 

Adószám: 18614725-1-11 

E-mail: info@kpvdsz.hu 

Telefonszám: 06-30/712-2866

Az adatvédelmi tisztviselő: Kovács Krisztián intézményvezető helyettes

elérhetősége: KPVDSZ Művelődési Ház 2800 Tatabánya, Kós Károly út 17/a.

E-mail: info@kpvdsz.hu 

Telefonszám: 06-30/712-2866 

Az intézmény honlapjának elérhetősége: a http://www.kpvdsz.hu internet címen elérhető webhely, a hozzá tartozó weboldalak és aloldalak. 

A KPVDSZ Művelődési Ház az online szolgáltatásai működtetéséhez külső szolgáltatót nem vesz igénybe. Az Adatkezelő garantálja, hogy sem az informatikai rendszerben, sem a papíron tárolt személyes adatokhoz illetéktelenek nem férhetnek hozzá.

 Az adatkezelési tájékoztató 2023. június 01-től visszavonásig érvényes. Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót szükség szerint módosítsa, illetve a fent megjelölt honlapján közzé tegye. Az adatkezelési tájékoztató megállapítása és módosítása a KPVDSZ Művelődési Ház, mint Adatkezelő vezetőjének hatáskörébe tartozik.

 

  1. ALAPELVEK 
  2. BEVEZETÉS 

Az Adatkezelő kiemelt jelentőséget tulajdonít a művelődési ház illetve a fent nevezett honlap látogatóitól származó személyes adatok védelmének; minden körülmények között biztosítani kívánja a művelődési ház és a honlap látogatók információs önrendelkezési jogát, és mindent megtesz a biztonságos internetezési lehetőségek megteremtéséért. E cél elérése érdekében az Adatkezelő a legmesszebbmenőkig eleget tesz az Európai Parlament és a Tanács (2016. április 27.) 2016/679/EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban Rendelet), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv.) szóló jogszabályok előírásainak. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeli, gondoskodik azok integritásáról és biztonságáról, megteszi a szükséges technikai és szervezési intézkedéseket, valamint kialakítja a célok eléréséhez szükséges eljárási szabályokat.

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ FONTOSABB JOGSZABÁLYOK

A jelen tájékoztató kidolgozásakor az Adatkezelő az alábbi hatályos jogszabályokat vette figyelembe: 

∙ AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a jelen tájékoztatóban: Rendelet)

 ∙ 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a jelen tájékoztatóban: Infotv.) 

∙ 1997. évi CXL. tv. a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről ∙ 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 

∙ A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény és a végrehajtásáról szóló 150/1992. (XI. 20.) Korm. rendelet 

∙ 2011. évi CLXXXIX. törvény Magyarország helyi önkormányzatairól; 

∙ 2013. évi V. törvény – a Polgári Törvénykönyvről 

∙ Az államháztartásról szóló 2011. CXCV. törvény és a 368/2011. (XII. 31.) Korm. rendelet az államháztartásról szóló törvény végrehajtásáról 6

 ∙ 2000. évi C. törvény – a számvitelről 

∙ 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 

∙ 2003. évi C. törvény – az elektronikus hírközlésről

 ∙ A Munka Törvénykönyvéről szóló 2012. évi I. törvény 

∙ a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ SZABÁLYOK

Az alábbiakban az Adatkezelő kinyilvánítja a személyes adatok kezelését meghatározóelveket és ismerteti a tevékenysége során követett gyakorlatát, amelynek kapcsán az Érintettek személyes adatait kezeli; továbbá nyilatkozik arról, milyen jogalappal, milyen célra kezeli ezen adatokat, illetve hogyan biztosítja a személyes adatok jogszerű megőrzését és védelmét. 

  1. AZ ADATKEZELÉS SZABÁLYAI 

3.1 A JOGSZERŰ, TISZTESSÉGES ÉS ÁTLÁTHATÓ ADATKEZELÉS ELVE alapján az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, az Érintettek számára átláthatóan, nyomon követhetően kezeli. 

3.2 A CÉLHOZ KÖTÖTT ADATKEZELÉS ELVE követelménynek az Adatkezelő úgy tesz eleget, hogy a személyes adatokat csak előre meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon. Itt hívjuk fel az Érintettek figyelmét arra, hogy a Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 3.3 AZ ADATTAKARÉKOSSÁG ELVE úgy érvényesül, hogy az Adatkezelő csak a tevékenységéhez szükséges mértékben, megfelelő módon kezeli a releváns személyes adatokat. 

3.4 A PONTOSSÁG ELVE a Rendelet kimondja, hogy a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; ennek érdekében az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. 

3.5 A KORLÁTOZOTT TÁROLHATÓSÁG ELVE szerint az adatkezelő olyan formában tárolja a személyes adatokat, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy 11 statisztikai célból kerül sor, figyelemmel a Rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására. 

3.6 AZ INTEGRITÁS ÉS BIZALMAS JELLEG ELVE érvényesítése érdekében az Adatkezelő oly módon végzi a személyes adatok kezelését, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet. 3.7 AZ ELSZÁMOLTATHATÓSÁG ELVE megvalósítása érdekében az Adatkezelő felelősséget vállal a személyes adatok kezelésével kapcsolatban a 4. pontban leírt gyakorlatáért, és képes a Rendelet által meghatározott elveknek való megfelelés igazolására. 

  1. AZ ADATKEZELÉS JOGSZERŰSÉGE, A „JOGALAPOK” 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

4.1 az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

4.2 az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

4.3 az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 

4.4 az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 

4.5 az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 

4.6 az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.  

  1. AZ ÉRINTETT JOGAI 

5.1 ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG Az Érintett jogosult arra, hogy az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekről és információkról tájékoztatást kapjon.

5.2 AZ ÉRINTETT HOZZÁFÉRÉSI JOGA Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. 

5.3 A HELYESBÍTÉSHEZ VALÓ JOG Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

5.4 A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”) Az Érintett jogosult arra, hogy kérésére – amennyiben a Rendeletben meghatározott indokok valamelyike fennáll – az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő köteles arra, hogy ez esetben az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Az Adatkezelő felhívja az Érintettek figyelmét, hogy a könyvtári beiratkozás feltétele a CXL. tv. 57. §. (1) bekezdésében meghatározott személyes adatok megadása, ezért a könyvtári tagság ideje alatt ezen adatok Érintett általi töröltetése a könyvtári tagság azonnali megszűnéséhez vezet. Nem lehet törölni annak a beiratkozott könyvtárhasználónak az adatait, akinek bármilyen jellegű tartozása van az Adatkezelővel szemben. 

5.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a Rendeletben meghatározott feltételek teljesülnek. 

5.6 A SZEMÉLYES ADATOK HELYESBÍTÉSÉHEZ VAGY TÖRLÉSÉHEZ, ILLETVE AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ KAPCSOLÓDÓ ÉRTESÍTÉSI KÖTELEZETTSÉG Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére az Érintettet az Adatkezelő tájékoztatja e címzettekről. 

5.7 AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG A Rendeletben meghatározott feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat megfelelően tagolt, széles körben használt, géppel olvasható formátumban megkapja. Az Érintett jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az az Adatkezelő akadályozná, amelynek a személyes adatokat a rendelkezésére bocsátotta. 

5.8 A TILTAKOZÁSHOZ VALÓ JOG Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

5.9 A GYERMEK HOZZÁJÁRULÁSÁRA VONATKOZÓ FELTÉTELEK A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. 

5.10 AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Lásd még: 8. fejezet 

5.11 A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG (HATÓSÁGI JOGORVOSLATHOZ VALÓ JOG) Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Lásd: 9. fejezet 

5.12 A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, illetve, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről, vagy annak eredményéről. Lásd: 9. fejezet 14 

5.13 AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG Minden Érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. 

 

  1. A MŰVELŐDÉSI HÁZ ÁLTAL SZERVEZETT PROGRAMOK RÉSZTVEVŐIRE VONATKOZÓ SZABÁLYOK

HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS 

Az adatkezelés Érintettje az a művelődési házat és honlapot látogató, aki a regisztráció során, vagy a honlapon megadta a hozzájárulását ahhoz, hogy az Adatkezelő az Érintett által megadott e-mail címre eljuttassa a hírlevelet. Az adatkezelés jogalapja mindkét esetben az Érintett hozzájárulása.

 Az adatkezelés célja: az Adatkezelő által készített hírlevelek küldése az Érintett részére. A hírlevelek tárgya az Adatkezelő szolgáltatásai, programjai, újdonságai, figyelemfelhívó ajánlatai. 

Az adatkezelés időtartama: az Adatkezelő a hírlevél küldése kapcsán kezelt személyes adatokat az Érintett erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatoknak az Érintett kérésére történő törléséig kezeli. 

Az adatok tárolásának módja: az Adatkezelő az informatikai rendszerében egy elkülönített adatkezelési listán kezeli az online felületen kapott adatokat. Az Érintett által a hírlevél küldés céljából kezelt, papíron átadott adatokat biztonságos helyen őrzi. Az Adatkezelő garantálja, hogy sem az informatikai rendszerben, sem a papíron tárolt személyes adatokhoz illetéktelenek nem férhetnek hozzá.

 

  1. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Érintettek által rendelkezésre bocsátott személyes adatok biztonságáért az Adatkezelő minden szükséges lépést megtesz – mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során. 

Az Adatkezelő a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket, továbbá kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek. 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. 

Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és akként kezeli. Az Adatkezelő a közalkalmazottakkal / munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő; azt az érintett munkatársak az erre rendszeresített nyilatkozat aláírásával igazolják. A személyes adatokhoz való hozzáférést az Adatkezelő a jogosultsági szintek megadásával korlátozza. 

Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. 

Amint a személyes adatok az Adatkezelő informatikai infrastruktúráján belülre kerülnek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelő Adatbiztonsági Szabályzatában lefektetett elvek, eljárások és biztonsági szabályok írják elő, amelyek betartásáért az Adatkezelő minden munkatársa felelős. 

Az adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton zajló bejövő és kimenő kommunikáció ellenőrzéséről. 

A személyes adatok kezelése során az Adatkezelő megfelelő intézkedésekkel biztosítja: 

  1. a) a jogosulatlan adatbevitel megakadályozását; 
  2. b) a számítógépes rendszerek jogosulatlan személyek általi használatának megakadályozását; 
  3. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be a számítógépes rendszerekbe; 
  4. d) az adathordozó eszközök magas szintű fizikai védelmét;  
  5. e) az informatikai rendszerek üzemzavar esetén történő helyreállíthatóságát; 
  6. f) az esetlegesen fellépő hibákról jelentés készítését.

 

7.1 ADATVÉDELMI INCIDENSEK 

Az adatvédelmi incidenssorán sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. A leggyakoribb adatvédelmi incidensek: hordozható adattároló elvesztése, mobil eszköz (pl. laptop) eltulajdonítása, személyes adatok téves továbbítása, informatikai rendszer elleni támadás. 

7.1.1 AZ ADATVÉDELMI INCIDENSEK KEZELÉSE 

Az adatvédelmi incidensek megelőzése, a bekövetkezés esetén a kezelése, továbbá a vonatkozó jogi előírások betartása és betartatása az Adatkezelő intézmény vezetőjének a feladata. 

A megelőzéssel kapcsolatos minimális intézkedés: az informatikai rendszerekben kötelező naplózni és elemezni valamennyi hozzáférést és az esetleges hozzáférési kísérleteket. 

Amennyiben az Adatkezelő munkatársai adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az intézmény vezetőjét. Bejelentés esetén a művelődési ház vezetője – az illetékesek bevonásával – haladéktalanul megvizsgálja az esetet, és eldönti, hogy valóban incidensről, vagy pedig téves riasztásról van szó. A vizsgálandó és megállapítandó szempontok: 

∙ az incidens bekövetkezésének időpontja és helye, 

∙ az incidens leírása, hatásai, 

∙ a kompromittálódott adatok köre és mennyisége, 

∙ a kompromittálódott adatokkal érintett természetes személyek köre, 

∙ az incidens elhárítása érdekében tett intézkedések leírása, 

∙ a további károk megelőzése, elhárítása vagy csökkentése érdekében tett intézkedések megtétele. Adatvédelmi incidens bekövetkeztekor meg kell határozni és el kell különíteni az érintett rendszereket, és gondoskodni kell az incidenst előidéző bizonyítékok összegyűjtéséről és azok megőrzéséről. Mindezt követően meg kell kezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

7.1.2 AZ ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

 Az Adatkezelő vezetője köteles bejelenteni a tudomására jutott adatvédelmi incidenst az illetékes felügyeleti hatóságnál. A bejelentést indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, meg kell tennie. 

Az adatvédelmi incidensről szólóbejelentésben 

∙ ismertetni kell az adatvédelmi incidensjellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 

∙ közölni kell az adatvédelmi tisztviselő vagy megbízott nevét és elérhetőségeit; 

∙ felbecsülni az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 

∙ be kell mutatni az adatkezelő által az adatvédelmi incidens orvoslására megtett vagy tervezett intézkedéseket, adott esetben beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó határozatokat. 

A bekövetkezett adatvédelmi incidensekről nyilvántartást kell vezetni, amelynek minimum az alábbiakat kell tartalmaznia: 

  1. g) az érintett személyes adatok körét, 
  2. h) az adatvédelmi incidenssel érintettek körét és számát, 
  3. i) az adatvédelmi incidens időpontját, 
  4. j) az adatvédelmi incidens körülményeit, hatásait, 
  5. k) az adatvédelmi incidens orvoslására megtett intézkedéseket, 
  6. l) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

A nyilvántartásban szereplő adatokat a hatóság ellenőrizheti.

 

  1. JOGÉRVÉNYESÍTÉS 

A személyes adatok kezelésével kapcsolatos bármilyen kérdéssel, észrevétellel az Adatkezelő adatvédelmi tisztviselőjéhez lehet fordulni. Elérhetősége: 

  •  Név: Kovács Krisztián 
  • Elérhetősége: KPVDSZ Művelődési Ház, 2800 Tatabánya, Kós Károly út 17/a. 
  • E-mail: info@kpvdsz.hu
  • Telefonszám: 06-30/712-2866

Ha az Érintett kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az adatvédelmi tisztviselő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő az Érintett kérésére tájékoztatja őt a jogorvoslati lehetőségekről. 




Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a hatósághoz is fordulhat: 

Nemzeti Adatvédelmi és Információszabadság Hatóság 

1125 Budapest, Szilágyi Erzsébet fasor 22/c.; 

telefon: +36-1-391-1400; 

e-mail: ugyfelszolgalat@naih.hu 

honlap: www.naih.hu 

Ha az Érintett úgy véli, az adatkezelés során az Adatkezelő megsértette a személyes adatok kezeléséhez fűződő jogait, bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Az Érintett választása szerint a per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

 

Tatabánya, 2023. június 01.

 

Somogyi Nóra

                igazgató