Adatkezelési-és Süti Tájékoztató Nagypáli Község Önkormányzata
Adatkezelő weboldalának látogatói számára
Az adatkezelő adatai:
Adatkezelő megnevezése: Nagypáli Község Önkormányzata
Adatkezelő székhelye: 8912 Nagypáli, Arany János utca 26.
Adatkezelő elektronikus címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelő telefonszáma: +36 92/564-040
Adatvédelmi tisztviselő: VFK Data Pro. Kft.
Adatvédelmi tisztviselő elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Bevezetés:
Az Adatkezelő működéséhez elengedhetetlenül szükséges a weboldalára látogató érintettek személyes adatainak a kezelése.
Az ilyen adatkezelési tevékenységek érintettjei elsősorban Adatkezelő weboldalának látogatói, az Adatkezelő ügyfelei, ügyfeleinek képviselői és kapcsolattartói, de egyes esetekben a Adatkezelővel kapcsolatban álló üzleti partnerek, azok képviselői és kapcsolattartói lehetnek.
A jelen Adatkezelési Tájékoztató célja, hogy Ön, mint az adatkezelési művelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban.
Adatkezelő a weboldalára látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Az adatkezelések alapjául szolgáló főbb jogszabályok:
· >információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info. tv.), >
· >az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: Rendelet vagy GDPR), >
· >a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk). >
Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban fenti jogszabályok előírásai szerint kezeli.
Általános adatvédelmi irányelvek és az adatok minősége:
Személyes adat csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
Az adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.
A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.
Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.
A személyes adatokra vonatkozó követelmények a feldolgozás során:
a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni,
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni,
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl,
d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük,
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
Az adatkezeléssel kapcsolatos érintetti jogok:
Az előzetes tájékozódáshoz való jog (GDPR 13. cikk):
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.
A hozzáféréshez való jog (GDPR 15. cikk):
Az érintett jogosult arra, hogy a fent megadott elérhetőségeken keresztül Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy:
Adatkezelő
- milyen személyes adatait;
- milyen jogalapon;
- milyen adatkezelési cél miatt;
- milyen forrásból,
- mennyi ideig
kezeli; továbbá, hogy
Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
A helyesbítéshez való jog (GDPR 16. cikk):
Az érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.
A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):
A tájékoztatóban ismertetett adatkezelések kapcsán az érintett adatai törlését is kérheti, amennyiben annak nincs jogszabályi akadálya, ezesetben Adatkezelő a kérésnek haladéktalanul eleget tesz, ellenkező esetben Adatkezelő a törlés megtagadásának indokáról egy hónapon belül.
A zároláshoz (adatkezelés korlátozásához) való jog (GDPR 18. cikk):
Az érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Az adathordozhatósághoz való jog (GDPR 20. cikk):
Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható́ formátumban megkapja.
Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható́ – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).
A tiltakozáshoz való jog (GDPR 21. cikk):
Az érintett személy a fent megadott elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben a Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Jogorvoslattal kapcsolatos tájékoztatás:
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
· >Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztviselőhöz fordulhat a fent megadott elérhetőségeken keresztül.>
· >Panaszt nyújthat be a felügyeleti hatósághoz:>
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (a 1363 Budapest, Pf.: 9.; postai vagy; e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elektronikus címen; telefon: +3613911400; web: www.naih.hu
· >Keresetet nyújthat be az Adatkezelő ellen.>
Ön jogosult bírósághoz fordulni adatai jogellenes kezelése esetén. A bíróság illetékességéről és
elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu
Weboldal megtekintése során alkalmazott cookie-k (a továbbiakban: süti, vagy cookie):
A cookie-k, vagy más néven süti-k olyan fájlok, amelyek a számítógépen (vagy más internetképes készüléken) tárolódnak, akkor amikor felkeresi az adott weboldalt. Egy süti általánosságban tartalmazza a webhely nevét, ahonnan az jött, a saját élettartamát (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám. Lejárat alapján kétféle sütit használ Adatkezelő a weboldalán: az un. munkamenet sütiket és kényelmi sütiket.
A munkamenet sütik ideiglenesek, azaz addig maradnak a készülékén, amíg el nem hagyja a weboldalt.
A kényelmi sütik tovább maradnak a készülékén, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törli őket.
Fentiek alapján az adatkezelő által alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek oly kényelmi sütik, melyek tovább tárolódnak számítógépén. Amennyiben rendszeresen látogatja weboldalunkat böngészője megjegyzi a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia adatkezelő süti tájékoztatóját vagy rendszeresen beállítania az igényei szerinti szűrési feltételeket.
Mivel tiszteletben tartjuk a személyes adatok védelméhez fűződő jogait Ön, mint látogató dönti el, hogy engedélyezi-e meghatározott típusú sütik használatát. A sütikre vonatkozó beállításokat a weboldalunkra történő első látogatása alkalmával tudja megtenni. Amennyiben a későbbiekben ezen beállításokon módosítani szeretne, úgy azt a Cookie beállításokra kattintva teheti meg.
Munkamenet sütik
A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A "munkamenet sütik" alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a "sütik" a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
Kényelmi sütik
Ezen sütik lehetővé teszik, hogy adatkezelő weboldala megjegyezze, hogy milyen működési módot választott (például: elfogadta a süti tájékoztatót és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinetni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet.
A kényelmi sütikben személyes adatokat nem rögzítünk, kizárólag egy azonosítószámot tárolunk, melyből az oldal értesül, hogy a sütitájékoztató korábban elfogadásra került.
Sütik beállítása, letiltása
A modern böngészők lehetővé teszik a süti beállítások módosítását. A fenti beállításokon túl a böngészők lehetőséget adnak a süti-beállítások megváltoztatására. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ez megváltoztatható annak érdekében, hogy a beállítást követően megakadályozza az automatikus elfogadást.
Ha többet szeretne megtudni a böngésző beállításainak módosításáról, nézze át a böngésző utasításait vagy súgóját.
A legnépszerűbb böngészők süti-beállításairól az alábbi linkeken tájékozódhatsz:
Google Analytics:
Adatkezelő weboldala a „Google Analytics”, a Google Inc. (a továbbiakban „Google”) webelemző szolgáltatását használja. A Google Analytics sütiket, vagyis a számítógépen tárolódó szövegfájlokat használ, amelyek segítségével elemezni lehet, hogy hogyan használja Adatkezelő weboldalát. A sütik által generált, a használatra vonatkozó információkat a Google saját szervereire továbbítja, és ott tárolja. A böngésző által, a Google Analytics révén továbbított IP-cím nem kapcsolódik össze a Google-ból származó egyéb adatokkal. A böngésző megfelelő beállításával megakadályozhatja a cookie-k tárolását a készülékén.
A Google Analytics szolgáltatás által alkalmazott sütik érvényessége többféle lehet. Vannak olyan sütik, amelyek érvényessége lejár, amikor Ön bezárja az oldalt az internet böngésző programjában, illetve van néhány olyan is, amelynek az érvényessége ennél is rövidebb (1 perc) vagy esetleg lényegesen hosszabb (pl.: 24 óra vagy például 2 év). Ugyanakkor e hosszabb időre érvényes sütik tartalmához weboldalunk – és ezen keresztül a Google Analytics szolgáltatás is – kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékről és ezeket a sütiket időközben nem törölte le arról.
Felhívjuk azonban a figyelmét arra, hogy ez esetben valószínűleg nem fogja tudni teljes mértékben kihasználni az Adatkezelő webhelye által nyújtott valamennyi funkciót. Az alábbi link alatt található plug-in (beépülő modul) letöltésével és telepítésével is megakadályozhatja azt, hogy a Google begyűjtse és feldolgozza a cookie-k által generált, a jelen webhely használatára vonatkozó adatokat: http://tools.google.com/dlpage/gaoptout
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Facebook:
Adatkezelő a Facebook Inc. (a továbbiakban „Facebook”) hirdetési kampányok követéséhez, illetve méréséhez, valamint a webhelylátogatások alapján készített egyéni közönségek (remarketing) létrehozásához és a Facebook Analytics szolgálatás használatához egy Facebook Pixel nevű, rövid javascript (böngészőben futó programkód) kódrészletet használ. A Facebook Pixel a weboldal látogatáskor munkamenethez kapcsolódó információkat gyűjt és továbbít a Facebook felé HTTP fejléceken keresztül – ilyen információk lehetnek a látogató IP-címe, a 4 látogatás időpontja, a használt böngésző, a megtekintett oldal(ak) és a hivatkozás forrása. A Facebook ezeket az információkat a Pixel azonosító, illetve a Facebook cookie segítségével adott hirdetőhöz, illetve Facebook felhasználóhoz tudja kötni, így megállapítható az, hogy az adott látogató végzett-e valamilyen interakciót a hirdető bármelyik hirdetésével korábban, illetve, hogy megfelel-e bármilyen, hirdető által előzetesen meghatározott közönségattribútumnak, amely segítségével valamilyen hirdetési szegmensbe sorolható. A Facebook az összegyűjtött adatokat aggregált és anonimizált formában tárolja a saját adatközpontjaiban.
A Facebook süti szabályzata: https://www.facebook.com/policies/cookies/
Ha szeretné elutasítani a weben a Facebooktól és a rendszerben részt vevő egyéb vállalatoktól az online érdeklődésalapú hirdetéseket, keresd fel a European Interactive Digital Advertising Alliance webhelyét. Az elutasítást külön-külön kell elvégeznie mindegyik böngészőben.
Weboldalon látogatása kapcsán kezelt személyes adatok:
Önként megadott személyes adatok (A GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájárulás jogalapja alapján):
Adatkezelő a weboldala meglátogatásakor az Ön által esetlegesen önként rendelkezésre bocsátott alábbi adatokat gyűjtheti, például akkor, amikor az online kapcsolattartási adatlapon (vagy egyéb Adatkezelő által megadott elérhetőségein) keresztül veszi fel Adatkezelővel a kapcsolatot, regisztál a weboldalon, Adatkezelő felméréseiben vagy rendezvényein vesz részt, vagy hozzájárulását adta kép- vagy videófelvétel Önről történő készítéséhez.
Adatkezelő a fentiek szerint az alábbi információkat gyűjti, gyűjtheti Önről:
§ >Név,>
§ >Felhasználónév,>
§ >Jelszó,>
§ >Elérhetőségi adatok, például email cím, telefonszám, esetleg lakcím,>
§ >Egyéb, ügyfél felmérés vagy hasonló kutatás szempontjából releváns Ön által önként megadott információ,>
§ >Rendezvényen történő részvétel esetén képmása,>
§ >Konkrét egyértelmű hozzájárulása esetén az Ön képmása.>
Az Adatkezelő weboldalán regisztrált személyek személyes adatait informatikai rendszerében tárolja. A regisztrált személy személyes adatait kérésére azonnal - vagy korábban, ha jogszabály úgy rendelkezik – törli adatkezelő.
A személyes adatait kérésére azonnal - vagy korábban, ha jogszabály úgy rendelkezik - töröljük. A hozzájárulás visszavonása hiányában az adott kapcsolódó személyes adatokat Adatkezelő 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), Adatkezelő esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre érdekében.
Adatkezelés célja:
§ >Adatkezelő az Ön beazonosítsa és kapcsolattartás céljából kezelheti önkéntesen megadott adatait (elérhetőségi adatok),>
§ >Adatkezelő tevékenységének és szolgáltatásaink bemutatása és fejlesztése, valamint népszerűsítése céljából kezelheti önként megadott személyes adatait (az Ön képmása),>
§ >Adatkezelő marketing és kommunikáció eszközök rendelkezésre bocsátása céljából kezelheti önként megadott személyes adatait (elérhetőségi adatok)>
§ >Adatkezelő adott esetben egyéb olyan célból is kezelheti önként megadott személyes adatait, amilyen okból, célból Ön azt Adatkezelő rendelkezésére bocsátotta és ezen célt tudomására hozta.>
Adattovábbítás:
Önkéntesen megadott személyes adatainak továbbítására alapvetően nem kerül sor.
Alkalmazott adatbiztonsági intézkedések
A jelen pont az Adatkezelő által általánosan alkalmazott adatbiztonsági intézkedéseket foglalja össze. Ezen intézkedések között találhatóak adminisztratív, technológiai, fizikai és technikai eljárások, amelyek arra szolgálnak, hogy megvédjék a személyes adatokat az arra nem jogosult használattól, hozzáféréstől vagy nyilvánosságra hozataltól, valamint a személyes adatok elvesztésétől, megsemmisítésétől vagy módosulásától.
Az adatbiztonság kiterjed a fizikai és logikai eszközökre, ezek használatára és kezelésére, valamint a biztonsággal kapcsolatos szabályozásra és eljárásokra. Fentiekkel arról gondoskodunk, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.
Az adatbiztonsági kockázat
A személyes adatok véletlen vagy jogellenes megsemmisülése, jogosulatlan nyilvánosságra hozatala vagy a hozzájuk való jogosulatlan hozzáférés, az adatok elvesztése, megváltoztatása, mind-mind Adatbiztonsági kockázatot jelent.
Adatkezelő adatbiztonsági intézkedései
Adatkezelő kiemelt figyelmet fordít a rendszerek és eljárások bizalmas jellegére, integritására, rendelkezésre állására és ellenálló képességére. Adatkezelő az általa alkalmazott technológiák használatával és ellenőrzésével, mindent megtesz, hogy elkerülje a személyes adatok álnevesítését és titkosítását, incidens esetén elérje a hozzáférés és a rendelkezésre állás visszaállítását.
Adatkezelő informatikai rendszerét és eszközeit úgy üzemelteti, hogy a személyes adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek (rendelkezésre állás); hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); változatlansága igazolható legyen (adatintegritás); a jogosulatlan hozzáférés ellen védettek legyenek (adat bizalmassága).
Személyes adatok kezelése az adatbiztonság tükrében:
A személyes adatokhoz a megfelelő szerződéses rendelkezéseknek, a vonatkozó hatályos jogszabályoknak és belső előírásoknak megfelelően, Adatkezelő arra feljogosított és megfelelő hozzáféréssel rendelkező munkatársai férhetnek csak hozzá.
Adataidhoz kizárólag a szükséges mértékben engedélyezi Adatkezelő, az adatok kezelése/feldolgozása kapcsán munkaköri feladatai ellátásában érintett munkavállalói számára a hozzáférést.
Information on data management and cookies
Municipality of Nagypáli Municipality
For visitors to the data controller's website
Data of the data controller:
Name of data controller: Self-Government of Nagypáli Municipality
Data controller registered office: 8912 Nagypáli, Arany János utca 26.
Electronic address of data controller: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telephone number of data controller: +36 92/564-040
Data protection officer: VFK Data Pro. Kft.
Contact information of the data protection officer: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Introduction:
The management of the personal data of the persons visiting its website is essential for the operation of the Data Controller.
Websites affected by such data management matters may primarily be visitors to the Data Controller, customers of the Data Controller, representatives and contacts of its parties, and, where appropriate, business partners related to the Data Controller, their representatives and contacts.
The purpose of this Data Management Notice is for you, as the person involved in the data management operations, to receive information about the management of personal data in accordance with Regulation 2016/679 of the European Parliament and of the Council (the "GDPR") and the 2011 Regulation on the right to self-determination and freedom of information. year CXII. in accordance with the provisions of the Act (the "Infotv.")
The data controller treats the personal data of visitors to its website confidentially, in accordance with the applicable legal regulations, ensures their security, implements the technical and organizational conditions, and develops the procedural rules necessary to implement the relevant legal provisions and other recommendations.
The main legislation on which data management is based:
• CXII of 2011 on the right to information self-determination and freedom of information. law (hereinafter Info. tv.),
• Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons regarding the processing of personal data and the free flow of such data, as well as the repeal of Directive 95/46/EC (general data protection regulation). to - hereafter: Regulation or GDPR),
• Act V of 2013 on the Civil Code (hereinafter: Civil Code).
The Data Controller handles personal data in accordance with the provisions of all applicable laws, but primarily the above.
General data protection guidelines and data quality:
Personal data can only be processed for a specific purpose, in order to exercise rights and fulfill obligations. In all stages of data management, it must comply with the purpose of data management.
During data management, only such personal data can be processed that is essential for the realization of the purpose of data management and is suitable for achieving the goal. Data management may only take place to the extent and for the duration necessary to achieve the goal.
Personal data can only be processed in the cases specified in Article 6 of the GDPR. During data processing, personal data will retain its quality as long as the relationship with the data subject can be restored. The relationship with the data subject can be restored if the data controller has the technical conditions necessary for the restoration.
In addition to the purpose of data management, information must be clearly provided that the data must be handled and processed.
The storage of data must be carried out securely in proportion to the purpose of the data management, for the time necessary for the purpose of the data management.
The data manager and the data processor are obliged to ensure the security of the data, and are obliged to take the technical and organizational forms and establish the procedural rules that are necessary to make the relevant legal provisions valid.
Requirements for personal data during processing:
a) the data may only be obtained and processed fairly and legally,
b) the data may only be stored for a specified and lawful purpose and may not be used in any way other than that,
c) the data must be proportionate to the purpose of their storage and must comply with this purpose, they cannot extend beyond it,
d) the data must be accurate and, if necessary, timely,
e) the method of data storage must be such that the identification of the data subject is possible only for the time necessary for its purpose.
Stakeholder rights related to data management:
The right to prior information (Article 13 GDPR):
The data subject has the right to receive information about the facts related to data processing before the data processing begins - the enforcement of this right is provided by this information service.
The right of access (Article 15 GDPR):
The right of access (Article 15 GDPR):
The data subject has the right to request information from the Data Controller via the contact details provided above as to whether his personal data is being processed, and if such data processing is in progress, he is entitled to find out whether:
Data controller
- what personal data;
- on what legal basis;
- for what purpose of data management;
- from what source,
- how long
handles; furthermore, that
To whom, when, on the basis of which legislation, to whom the data controller granted access to his personal data or to whom he forwarded his personal data;
Does the data controller use automated decision-making and its logic, including profiling.
The data controller fulfills the data subject's request to exercise his rights within a maximum of one month from the date of receipt. The date of receipt of the application is not included in the deadline.
If necessary, taking into account the complexity of the request and the number of requests, the data controller may extend this deadline by another two months. The Data Controller shall inform the data subject of the extension of the deadline, indicating the reasons for the delay, within one month of receiving the request.
The data controller provides a copy of the personal data that is the subject of data management at the data subject's request free of charge for the first time, after which it may charge a reasonable fee based on administrative costs.
In order to meet the data security requirements and protect the rights of the data subject, the Data Controller is obliged to make sure that the identity of the data subject and the person wishing to exercise their right of access match the identity of the data subject.
Right to rectification (Article 16 GDPR):
The person concerned may request that the Data Controller amend any of his personal data via the contact details provided above. If the data subject can creditably prove the accuracy of the corrected data, the Data Controller will comply with the request within a maximum of one month and will notify the data subject at the contact information provided.
The right to erasure ("the right to be forgotten") (GDPR Article 17):
In connection with the data processing described in the information sheet, the data subject may also request the deletion of his data, if there is no legal obstacle, in which case the Data Controller will comply with the request immediately, otherwise the Data Controller will provide the reason for the refusal of deletion within one month.
Right to blocking (restriction of data processing) (GDPR Article 18):
The person concerned can request that the processing of his personal data be limited by the Data Controller through the contact details provided above (by clearly indicating the limited nature of the data processing and ensuring that it is handled separately from other data) if
- disputes the accuracy of your personal data (in this case, the Data Controller limits data processing to the period of time it checks the accuracy of your personal data);
- the data management is illegal and the data subject opposes the deletion of the data and instead requests the restriction of their use;
- the data controller no longer needs the personal data for the purpose of data management, but the data subject requires them to present, enforce or defend legal claims; obsession
- the data subject objected to the data processing (in this case, the restriction applies to the period until it is established whether the legitimate reasons of the data controller take precedence over the legitimate reasons of the data subject).
The right to data portability (GDPR Article 20):
If the legal basis for data management is voluntary consent or a contractual legal basis, and the data management takes place in an automated manner, then the data subject is entitled to receive the personal data concerning him/her that he/she has made available to the Data Controller in a segmented, widely used, machine-readable format.
When exercising the right to data portability, the data subject is entitled to - if this is technically possible - request the direct transfer of personal data between data controllers. The exercise of this right by the data subject may not affect the rights and freedoms of others (GDPR Article 20 (4)).
The right to object (Article 21 GDPR):
The person concerned can object to data processing at any time for reasons related to his own situation through the contact details provided above, if, in his opinion, the Data Controller would handle his personal data inappropriately in connection with the purpose indicated in this data management information sheet. In this case, the Data Controller must prove that the processing of personal data is motivated by compelling legitimate reasons that take precedence over the interests, rights and freedoms of the data subject, or that are related to the presentation, enforcement or defense of legal claims.
Information regarding legal remedies:
In the event of a violation of your rights to the processing of personal data, you may use the following legal remedies:
• You can directly contact the Data Controller or the Data Protection Officer via the contact details provided above.
• You can submit a complaint to the supervisory authority:
National Data Protection and Information Freedom Authority (NAIH) (at 1363 Budapest, Pf.: 9.; by post or e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; phone: +3613911400; web: www.naih.hu
• You can file a claim against the Data Controller.
You have the right to go to court in case of unlawful processing of your data. On the jurisdiction of the court and
contact information can be found on the following website: www.birosag.hu
Cookies used when viewing the website (hereinafter: cookie or cookie):
Cookies, also known as cookies, are files that are stored on your computer (or other internet-enabled device) when you visit a given website. A cookie generally contains the name of the website it came from, its lifetime (how long it stays on your device) and its value, which is usually a randomly generated unique number. The Data Manager uses two types of cookies based on their expiration date on their website: the so-called session cookies and convenience cookies.
Session cookies are temporary, i.e. they remain on your device until you leave the website.
Convenience cookies remain on your device, possibly until you manually delete them.
Based on the above, some of the cookies used by the data manager are only temporary and disappear when the browser is closed, while there are convenience cookies that are stored on your computer. If you regularly visit our website, your browser remembers your previously used settings, so you do not need to accept the data controller's cookie information every time you visit or regularly set the filtering conditions according to your needs.
As we respect your rights to the protection of personal data, you, as a visitor, decide whether to allow the use of certain types of cookies. You can set the settings for cookies on your first visit to our website. If you want to change these settings later, you can do so by clicking on Cookie settings.
Session cookies
Session cookies are necessary for browsing the website and for using the functions, among other things they allow the visitor to comment on the actions performed on a given page, function or service. Without the use of "session cookies", the smooth use of the website cannot be guaranteed. Their validity period extends to the duration of the given visit, "cookies" are automatically deleted at the end of the session or when the browser is closed.
Convenience cookies
These cookies enable the website of the data controller to remember which mode of operation you have chosen (for example: you have accepted the cookie information and according to which sorting method the results obtained in the list of search results are displayed). This is done so that on the next visit you do not have to accept the cookie information again and again or set the sorting principle according to which you want to view the content displayed on the page. Without the information contained in the cookies that store preferences, our website may function less smoothly.
We do not record personal data in the convenience cookies, we only store an identification number, from which the site is informed that the cookie notice was previously accepted.
Setting and disabling cookies
Modern browsers allow you to change cookie settings. In addition to the above settings, browsers offer the possibility to change the cookie settings. Most browsers automatically accept cookies by default, but this can be changed to prevent automatic acceptance once set.
To learn more about changing your browser settings, consult your browser's instructions or help.
You can find information about the cookie settings of the most popular browsers at the following links:
• Google Chrome
• Firefox
• Microsoft Internet Explorer 11
• Microsoft Internet Explorer 10
• Microsoft Edge
• Safari
Google Analytics:
The data controller's website uses "Google Analytics", the web analysis service of Google Inc. (hereinafter referred to as "Google"). Google Analytics uses cookies, i.e. text files stored on your computer, which can be used to analyze how you use the Data Controller's website. The usage information generated by the cookies is transmitted to Google's own servers and stored there. The IP address transmitted by the browser via Google Analytics is not connected with other data from Google. You can prevent cookies from being stored on your device by setting your browser accordingly.
The validity of the cookies used by the Google Analytics service can vary. There are cookies whose validity expires when you close the page in your internet browser program, and there are also some whose validity is even shorter (1 minute) or possibly significantly longer (e.g. 24 hours or 2 years, for example). At the same time, our website - and through it the Google Analytics service - can only access the content of these long-term cookies if you visit our website again from the same device and you have not deleted these cookies in the meantime.
However, we draw your attention to the fact that in this case you will probably not be able to make full use of all the functions provided by the Data Controller's website. You can also prevent Google from collecting and processing the data generated by cookies on your use of this website by downloading and installing the plug-in at the following link: http://tools.google.com/dlpage /gaoptout
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Facebook:
Data controller uses a short piece of javascript code (program code running in a browser) called Facebook Pixel to track and measure Facebook Inc. (hereinafter "Facebook") advertising campaigns, as well as to create individual audiences based on website visits (remarketing) and to use the Facebook Analytics service . The Facebook Pixel collects session-related information when visiting the website and transmits it to Facebook via HTTP headers - such information may include the visitor's IP address, the time of the 4 visit, the browser used, the page(s) viewed and the source of the link. Facebook can connect this information to a given advertiser or Facebook user with the help of the Pixel ID or the Facebook cookie, so it can be determined whether the given visitor has interacted with any of the advertiser's ads before, or whether it meets any as an audience attribute defined in advance by the advertiser, which can be used to classify it into an advertising segment. Facebook stores the collected data in an aggregated and anonymized form in its own data centers.
Facebook cookie policy: https://www.facebook.com/policies/cookies/
To opt out of online interest-based advertising from Facebook and other participating companies on the web, visit the European Interactive Digital Advertising Alliance website. You must opt out separately in each browser.
Personal data processed in connection with your visit to the website:
Voluntarily provided personal data (on the basis of the legal basis of voluntary consent according to Article 6 (1) point a) of the GDPR):
The Data Controller may collect the following data that you may voluntarily provide when you visit its website, for example when you contact the Data Controller via the online contact form (or other contact details provided by the Data Controller), register on the website, participate in the Data Controller's surveys or events, or you have given your consent to take pictures or videos of you.
According to the above, the data manager collects and may collect the following information about you:
Name,
Username,
Password,
Contact details, such as email address, phone number, or address,
Other information voluntarily provided by you relevant to a customer survey or similar research,
In case of participation in the event, a copy,
In the event of your specific, clear consent, your likeness.
The Data Controller stores the personal data of persons registered on its website in its IT system. The personal data of the registered person will be deleted by the data controller immediately upon request - or earlier, if required by law.
Upon your request, we will delete your personal data immediately - or earlier, if required by law. In the absence of a withdrawal of consent, the relevant personal data will be retained by the Data Controller for 5 years (in accordance with Act V of 2013 on the Civil Code ("Ptk") § 6:22 (1)), to enforce any civil rights claims of the Data Controller, and in order to defend against possible civil rights claims of the affected parties.
Purpose of data management:
The data controller can process your voluntarily provided data (contact data) for the purpose of identifying and contacting you,
You can process your voluntarily provided personal data (your likeness) for the purpose of presenting and developing and promoting the activities of the Data Controller and our services,
The data controller may process your voluntarily provided personal data (contact data) for the purpose of providing marketing and communication tools.
If applicable, the Data Controller may process your voluntarily provided personal data for other purposes, for which reason and purpose you made it available to the Data Controller and made aware of this purpose.
Data transfer:
In principle, your voluntarily provided personal data will not be forwarded.
Applied data security measures
This section summarizes the data security measures generally applied by the Data Controller. These measures include administrative, technological, physical and technical procedures designed to protect personal data from unauthorized use, access or disclosure, and from loss, destruction or alteration of personal data.
Data security covers physical and logical devices, their use and management, as well as security-related regulations and procedures. With the above, we ensure that an unauthorized person cannot access, disclose, transmit, modify or delete the processed data.
The data security risk
Accidental or unlawful destruction of personal data, unauthorized disclosure or unauthorized access to them, loss or alteration of data all constitute a Data Security risk.
Data controller's data security measures
The data controller pays particular attention to the confidentiality, integrity, availability and resilience of systems and procedures. By using and checking the technologies it uses, the data controller does everything possible to avoid pseudonymization and encryption of personal data, and in the event of an incident, restore access and availability.
The Data Controller operates its IT system and tools in such a way that personal data are accessible only to those authorized to do so (availability); its authenticity and authentication must be ensured (authenticity of data management); its immutability can be verified (data integrity); be protected against unauthorized access (data confidentiality).
Handling of personal data in the light of data security:
In accordance with the relevant contractual provisions, applicable laws and internal regulations, personal data may only be accessed by employees of the Data Controller who are authorized to do so and have appropriate access.
The Data Controller grants access to your data only to the extent necessary for its employees involved in the performance of their job duties in relation to the management/processing of the data.
|