ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Goldmark Károly Művelődési Központ és Könyvtár
8360 Keszthely, Kossuth Lajos u. 28.
1. A SZABÁLYZAT HATÁLYA
Az adatvédelmi és adatkezelési szabályzat hatálya kiterjed a keszthelyi Goldmark Károly Művelődési Központ és Könyvtár közművelődési tevékenysége során kezelt és továbbított, valamint a munkavállalói és munkáltató minőségben kezelt és továbbított személyes adatra, valamint a partneri szerződésekből fakadó adatokra.
A szabályzat előírásait a művelődési központ és intézményei ezen területén megvalósuló minden személyes adatkezelési tevékenységre alkalmazni kell, annak megvalósulási helye szerinti szabályoknak megfelelően.
Jelen szabályzat hatályba lépésének ideje: 2018.05.25.
A szabályzat a 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, – az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról szól – figyelembevételével készült.
2. A SZABÁLYZAT CÉLJA
A szabályzat célja, a Goldmark Károly Művelődési Központ és Könyvtár adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a művelődési központ látogatása során és a Goldmark Károly Művelődési Központ és Könyvtárral partner kapcsolatban lévők esetében, valamint a munkáltatói jogköréből fakadó tevékenységének gyakorlása során biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése.
Az adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Goldmark Károly Művelődési Központ és Könyvtár adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a www. goldmarkmk.hu weblapon.
A Goldmark Károly Művelődési Központ és Könyvtár jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. Az Adatkezelési Szabályzat módosításának esetén a Goldmark Károly MKK az érintettet a változások www. goldmarkmk.hu oldalon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően.
A Goldmark Károly Művelődési Központ és Könyvtár elkötelezett az érintett személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Goldmark Károly Művelődési Központ és Könyvtár a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Goldmark Károly MKK a begyűjtött, elengedhetetlenül szükséges személyes adatokat az érintettek hozzájárulása alapján és kizárólag célhoz kötötten használja fel.
Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Goldmark Károly MKK felhívja az érintett figyelmét az adatszolgáltatás önkéntességére.
A szolgáltatott Személyes adatokat a Goldmark Károly MKK az eredeti adatfelvétel céljától eltérő célra nem használhatja fel.
Az adatkezelés jogalapja: személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
3. ÉRTELMEZŐ RENDELKEZÉSEK
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) * a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. * hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
8. * tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
9. * adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. * adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. * adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. * adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. * adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
18. * adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. * adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam;
25. * kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
26. * adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
4. AZ ADATKEZELŐ
Goldmark Károly Művelődési Központ és Könyvtár Székhelye: 8360 Keszthely, Kossuth Lajos u 28.
E-mail címe: goldmark@t-online.hu
Honlap címe: www. goldmarkmk.hu
Központi telefonszáma: 83/515-250
Fax száma: 83/515-251
Adószáma: 15433365-2-20
Törzskönyvi azonosító száma: 433367
Irányító, felügyeleti szerve: Keszthely Város Önkormányzata
Az érintettek személyes adatainak kezelése során a Goldmark Károly Művelődési Központ és Könyvtár betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait. Tekintettel arra, hogy az adatkezelés az adatkezelővel ügyfélkapcsolatban álló érintettekre vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges 2011. évi CXII. törvény 65. § (3) a) pontja értelmében:
Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével –ügyfél kapcsolatban álló személyek adataira vonatkozik.
Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
5. GOLDMARK KÁROLY MŰVELŐDÉSI KÖZPONT ÉS KÖNYVTÁRRAL, MINT ADATKEZELŐVEL MUNKAVISZONYBAN, SZERZŐDÉSES JOGVISZONYBAN ÁLLÓK ADATAINK A KEZELÉSE
A foglalkoztatottaktól begyűjtött adatokat az adatkezelő és az adatfeldolgozó munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki.
Adatfeldolgozó megnevezése: Magyar Államkincstár (MÁK). A MÁK a társadalombiztosítás pénzügyi alapjainak a társadalombiztosítás szerveinek állami felügyeletéről szóló 1998. évi XXXIX. törvény 9. § (1) bekezdése alapján látja el a Goldmark Károly Művelődési Központ és Könyvtár társadalombiztosítási kifizetőhelyi feladatait.
Tevékenység: munkaügyi és béradatok feldolgozása, számfejtési állományok elkészítése és továbbítása utalásra a fenntartó, Zalaegerszeg Város Önkormányzata felé, valamint foglalkoztatási lejelentések elkészítése NAV, OEP, KSH felé.
5.1 Az adatkezelő összegyűjti, részlegesen feldolgozza, és zárt szekrényben tárolja az adatkezelővel munkaviszonyba állóktól a foglalkoztatáshoz szükséges adatokat és zárt hálózaton át, a KIRA rendszerben rögzíti, és papír alapon továbbítja az adatfeldolgozó felé.
A munkaviszony létesítéséhez szükséges személyes adatokat a munkavállaló következő okiratai tartalmazzák, amelyek elkérése és fénymásolásra kerülnek, a munkaviszony létesítést megelőzően:
- adó-, taj-, lakcím kártya, személyes igazolvány,
- lakossági folyószámlaszámot igazoló dokumentum,
- tb. kiskönyv,-
- előző jogviszonyokra vonatkozó iratok,
- iskolai végzettséget, szakképesítést bizonyító iratok,
- valamint eredeti erkölcsi bizonyítvány.
Ezen iratok átadásával a munkavállaló hozzájárul az adatkezelő általi megismeréséhez és azok adatrögzítés utáni továbbításához az adatfeldolgozó felé annak további feldolgozásához. Munkaviszony létrehozásának elmaradása esetén a munkaviszony létrehozását kezdeményező iratokat, ezzel kapcsolatos döntést követően 8 napon belül vissza kell adni az érintettnek.
A munkavállaló a munkaszerződés aláírásával együtt hozzájárul a munkaviszonyával összefüggő tevékenysége során róla készült kép és hangfelvétel promóciós felhasználásához.
Az adatok megismerőjének köre az adatkezelőnél: – munkaügyi előadó, igazgató, gazdasági igazgató, gazdasági titkár, főpénztáros, könyvelés. Személyes adatokba betekintést nyerhet: igazgató, gazdasági igazgató, a személyes adatokra vonatkozó adatkezelés során a munkaügyi előadó, valamint a tevékenységi, fenntartói ellenőrzést végző szervezet, munkaügyi per kapcsán a bíróság.
5.2. Az adatkezelés célja, a munkaviszony létesítéséhez szükséges adatok és információk összegyűjtése, a szerződéskötéshez.
5.3 A munkavállalóval történő kapcsolattartás módjai: elsősorban személyesen, felettese által, valamint az általa megadott telefonon, e-mailen, levelezési címen keresztül.
5.4. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
5 .5. Adatkezelő a neki megadott személyes adatokat a rendelkezésére bocsátott iratokból ellenőrzi. Az irattal nem bizonyítandó megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
5.6. A megadott adatok kezelése a számviteli előírásoknak megfelelő ideig történik.
5.7. A munkavállaló bármikor jogosult tájékoztatást kérni a Goldmark Károly Művelődési Központ és Könyvtár által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat a meghatározott módon.
A munkavállaló a jogait az alábbi elérhetőségeken gyakorolhatja:
Goldmark Károly Művelődési Központ és Könyvtár 8360 Keszthely Kossuth u. 28. Stadler Tímea Kinga munkáltató
tel.: 83/515-255, email: igazgato@goldmarkmk.hu
A munkavállaló bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Goldmark Károly Művelődési Központ és Könyvtár igazgatójához fordulhat a fenti elérhetőségeken keresztül.
5.7. A munkavállaló bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni.
6. A GOLDMARK KÁROLY MŰVELŐDÉSI KÖZPONT ÉS KÖNYVTÁRRAL, MINT ADATKEZELŐVEL ÜGYFÉL KAPCSOLATBAN ÁLLÓK SZEMÉLYES ADATAINAK KEZELÉSE:
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Goldmark Károly Művelődési Központ szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A Goldmark Károly MKK a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
Az Ügyfélnek csak egyetlen alkalommal kell megadnia az adatait és nem minden egyes vásárlás során. A megadott adatokat a Goldmark Károly MKK mindaddig kezeli, amíg az érintettet Ügyfelei körébe tudja. A Ügyfél döntése alapján megadható adatok: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, az Ügyfél által alkalmazott fizetési mód, a kedvezmény érvényesítésének alapja.
Az ügyfelek személyes adataikat a szervezési osztályon személyesen, telefonon keresztül, elektronikusan vagy postai úton adhatják meg, az ott dolgozó kollégáknak. Ezen adatok papír alapon és elektronikusan, zárt rendszerben kerülnek tárolásra. Az ügyfelektől begyűjtött adatokat az adatkezelő és a szervezési osztály munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki.
6.1 Bérlet- és jegyvásárlás:
Az adatkezelésre az Ügyfélnek önkéntes, megfelelő tájékoztatáson alapuló ráutaló magatartása alapján kerül sor, bérlet- és jegyértékesítési szolgáltatás igénybe vételhez, valamint a további tájékoztatások eljuttatásához szükségesek. A nyilatkozatot a Ügyfél a szolgáltatás igénybevételével adja meg. Az Adatkezelés célja az bérlet- és jegyértékesítési szolgáltatás nyújtásának biztosítása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. Az adatkezelés célja továbbá az Ügyfél, mint jegyvásárló beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés lebonyolításának lehetősége. Az Ügyfelek nyilvántartása, egymástól való megkülönböztetése, valamint abból a célból, hogy a rendezvény elmaradásáról, időpontjának változásáról vagy a látogatót bármilyen szempontból érintő fontos körülményről közvetlenül és azonnali módon is tájékoztatást adhasson, illetve – a rendezvény elmaradása esetén – a jegyek visszaváltását vagy becserélését közvetlenül intézhesse.
6.2 A szolgáltatás igénybevételével a Ügyfél hozzájárul ahhoz, hogy a Goldmark Károly Művelődési Központ és Könyvtár az adatokat továbbíthassa az alábbi partnereknek:
A számlázás technikai feltételeit biztosító szolgáltatónak, mint Adatfeldolgozónak, amelyek az alábbiak: Vig Sándor, AFT-INFO Bt. 9028 Győr, Kismegyeri út 22. tel: 06-30/767-3002
- A vásárlás folyamatában részt vevő, a fizetést bonyolító pénzintézetek számára a Goldmark Károly Művelődési Központ átadja azokat az adatokat, amelyet az adott pénzintézet a fizetés lebonyolításához megkövetel. Az adatok köre pénzintézetenként eltérő. A pénzintézet saját adatbekérő oldalain megadott személyes adatokat a Goldmark Károly Művelődési Központ nem ismeri meg.
- Amennyiben a Ügyfél valamely speciális kedvezményt biztosító eszközzel vásárol úgy az Adatkezelő a kedvezményt biztosító társaságnak továbbítja a társaság által megkívánt vásárlói adatokat. Az Adatkezelő az ilyen eszközök azonosítóit illetve egyéb adatait automatizáltan csak annyiban kezeli, amennyiben a kedvezményt nyújtó ezt – a vásárlás lebonyolításához, illetve a kedvezmények biztosításához.
- A Goldmark Károly Művelődési Központ és Könyvtár, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
6.3. Az Adatkezelő saját döntése szerinti gyakorisággal (de legfeljebb havonta egy alkalommal) e-mailt küldhet az ügyfélnek. Az Adatkezelő lehetőség szerint igyekszik a korábbi vásárlások és más megadott adatok alapján valószínűsíthető érdeklődési kör szerint személyre szabottan rendezvényt ajánlani az e-mail olvasóinak. Az e-mail címe megadásával, szóbeli tájékoztatás mellett az Ügyfél hozzájárulását adja ehhez. Az adatok kezelésének időtartama: a hozzájárulás visszavonásáig, vagy amíg a Goldmark Károly Művelődési Központ Ügyfelei között tudhatja.
6.4. Statisztikai adatok
Az adatokat az Adatkezelő felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Ügyfél nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
6.5. Az Ügyféllel folytatott telefonbeszélgetések nem kerülnek rögzítésre, de az abban elhangzott tartalmak az adatkezelő által feljegyzésre kerülnek. Az adatkezelés célja: jegyvásárlás, műsor ajánlás, minőségjavítás, a ügyféli igények és problémák dokumentálása és hatékonyabb elintézése. Az adatkezelés jogalapja: az érintett hozzájárulása. A kezelt adatok köre: az ügyfél és a Goldmark Károly Művelődési Központ és Könyvtár kollégájának telefonbeszélgetése, a beszélgetés dátuma, az Ügyfél igénye és áltata megadott elérhetőségi adatok.
6.6.A Goldmark Károly Művelődési Központ és Könyvtár honlapja
A portál html kódja a színháztól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt Ügyféli adatokat képesek gyűjteni. Külső szolgáltató segíti a honlap látogatottsági és egyéb web-analitikai adatainak független mérését (http://s54.mediacenter.hu/webstat/goldmarkmk_hu/). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, elérhetősége: http://www.mediacenter.hu.
6.7. Az Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.
7. A GOLDMARK KÁROLY MŰVELŐDÉSI KÖZPONT ÉS KÖNYVTÁRRAL EGYÉB SZERZŐDÉSEKBŐL EREDŐ PARTNERKAPCSOLATBAN ÁLLÓK SZEMÉLYES ADATAINAK KEZELÉSE:
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben kezelhető, a számviteli törvény előírásainak megfelelő ideig. A megadott adatok e körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A Goldmark Károly Művelődési Központ és Könyvtár a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
Az érintettnek minden egyes szerződéskötéskor meg kell adnia a személyes adatit. A megadott adatokat a Goldmark Károly Művelődési Központ és Könyvtár mindaddig kezeli, amíg az érintettet partnerei körébe tudja. A partner személyes adatainak köre, amelyet meg kell adnia szerződéskötéskor:
- név
- adószám/adóazonosító jel
- bankszámla száma (átutalásos szerződés esetén )
- telefonszám
- lakcím
Ezen adatok a szerződésen rögzítésre kerülnek, a szerződés egy példánya a partnerhez kerül egy példánya a Goldmark Károly Művelődési Központ és Könyvtár zárt rendszerű iktatójába egy pedig a könyvelés mellékleteként a teljesítés igazolásának alapját képezi.
A partnerekről begyűjtött adatokat az adatkezelő és annak munkatársai jogosultak megismerni, az adatokat nem teszik közzé és harmadik személy számára nem adják ki, A partneri szerződés létrejöttével a partner hozzájárul ahhoz, hogy a Goldmark Károly Művelődési Központ és Könyvtár az adatokat továbbíthassa az Adatfeldolgozónak, melynek megnevezése:Goldmark Károly Művelődési Központ és Könyvtár könyvelése, konyveles@goldmarkmk.hu.
7.1 Az adatkezelés jogalapja: szerződéses jogviszony, természetes személytől történő beszerzés.
Az adatkezelő összegyűjti a szükséges adatokat (név, adóazonosító jel, bankszámla szám, telefonszám, ,, lakcím) a partnertől és ezeket a Goldmark Károly Művelődési Központ és Könyvtár könyvelése rögzíti és tartja nyilván.
Ezen adatok átadásával a partner hozzájárul az adatkezelő általi megismeréséhez és azok adatrögzítés utáni tárolásához.
Az adatkezelés célja: a szerződés megkötéséhez és azok rögzítéséhez szükséges adatok és információk összegyűjtése.
Az adatok megismerőinek köre az adatkezelőnél: – GESZ vezető, valamint ezen intézmény munkatársai (pénztáros, könyvelés, gazdasági, munkaügyi ügyintézők), az adatkezelő felügyeleti szervének meghatározott munkatársai.
Az adatkezelő a megadott adatokat ezen céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – ha csak törvény ettől eltérően nem rendelkezik kötelező erővel – a partner előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
Ilyen adat továbbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
8. EGYÉB ADATKEZELÉSEK:
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk látogatóinkat, partnereinket, foglalkoztatottainkat, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. A Goldmark Károly Művelődési Központ a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
1. A személyes adatokat kezelésével, tárolásával kapcsolatban a Goldmark Károly Művelődési Központ és Könyvtár a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Goldmark Károly MKK az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
2. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
7. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
8. A Goldmark Károly Művelődési Központ és Könyvtár a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
9. A Goldmark Károly Művelődési Központ és Könyvtár olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
10. A Goldmark Károly Művelődési Központ és Könyvtár az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
11. A Goldmark Károly Művelődési Központ és Könyvtár informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.
12. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Goldmark Károly Művelődési Központ és Könyvtár megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Ügyfelek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Goldmark Károly Művelődési Központ és Könyvtárat felelősség nem terheli.
10. AZ ÉRINTETTEK JOGAI ÉS AZOK ÉRVÉNYESÍTÉSE, TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN, BÍRÓSÁGI JOGÉRVÉNYESÍTÉS ÉS KÁRTÉRÍTÉS
1. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény e-mail címen, postai úton, személyesen vagy telefonon közölhető.
Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az
adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben az goldmark@t-online.hu címre kell eljuttatni. A Goldmark Károly Művelődési Központ és Könyvtár köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az adatkezelő csak az Av.tv-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor.
felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
2. Az érintett kérelmezheti az adatkezelőnél személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
3. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
5. A személyes adatot törölni kell, ha a) kezelése jogellenes;
b) az érintett – az Av.tv-ben foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
A fenti bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
9. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
10. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Avtv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet a fenti bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
11. Az érintett tiltakozhat személyes adatának kezelése ellen.
12. Az érintett a jogainak megsértése esetén, valamint az Avtv. 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az Avtv. 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az Adatvédelmi Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Avtv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az Avtv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Avtv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
13. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
14. Jogérvényesítési lehetőségek:
Kérdéseivel, illetve észrevételeivel keresse a Goldmark Károly Művelődési Központ és Könyvtár munkatársát az goldmark@t-online.hu e-mail címen. Az érintett jogérvényesítési lehetőségeit az Adatvédelmi törvény valamint a Ptk. alapján a bíróság előtt gyakorolhatja. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu
11. EGYÉB RENDELKEZÉSEK
Goldmark Károly Művelődési Központ és Könyvtár kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Goldmark Károly Művelődési Központ és Könyvtár fenntartja a jogot, hogy jelen Szabályzatot az érintettek helyben szokásos módon történő értesítése mellett, valamint a módosított szabályzat honlapon történő előzetes közzététele mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően, ha az érintettek nem élnek a kifogás lehetőségével, elfogadják a módosított Szabályzatban foglaltakat.
12. ZÁRÓ RENDELKEZÉSEK
Jelen szabályzat 2018. május 25. napján lép hatályba. A szabályzatban foglalt előírásoknak az érintett dolgozókkal való ismertetéséért, és annak tényét a szabályzathoz csatolt íven aláírásukkal való igazolásért a hatálybalépéssel egyidejűleg a szabályzatban megadott kolléga a felelős.
Keszthely
Stadler Tímea Kinga
igazgató
