Adatvédelmi és adatkezelési szabályzat

 ADATVÉDELMI TÁJÉKOZTATÓ

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (továbbiakban: Infotv.) előírja az érintettek előzetes tájékoztatását. A GDPR szövegét a következő linken is elérheti: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=HU Az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV

Az alábbi tájékoztatással jogszabályi kötelezettségeinknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.

Telefonhívás, írásbeli, illetve elektronikus kommunikáció során az adatkezelőre vonatkozó információn és az adatkezelés céljának ismertetésén túl jelen tájékoztatóra hivatkozunk.
JELEN ADATKEZELÉSI TÁJÉKOZTATÓ TARTALMA
(A tartalomjegyzékben a ctrl gomb lenyomása mellett az érdeklődési körébe tartozó témára kattintva a kiválasztott szöveg jelenik meg)

Tartalom
1.    ADATKEZELŐ ÉS KÉPVISELŐJÉNEK MEGNEVEZÉSE, ELÉRHETŐSÉGE    1
2.    A TÁRSASÁG ADATFELDOLGOZÓI    2
3.    ÁLTALÁNOS FELTÉTELEK    2
4.    ADATKEZELÉS CÉLJA, KEZELT ADATOK    4
4.1.    Reklámtevékenységhez kapcsolódó adatkezelés    4
4.2.    A szerződéshez kapcsolódó fizetési kötelezettség teljesítése    5
4.3.    Közszolgálati médiaszolgáltatással kapcsolatos tevékenység    5
4.4.    A cookie-kal kapcsolatos adatkezelés    7
4.5.    Az önéletrajzokkal kapcsolatos adatkezelés    7
4.6.    A társaság objektumainak térfigyelő kamerás védelme    8
5.    ADATTOVÁBBÍTÁS    9
6.    ADATBIZTONSÁG    9
7.    ADATKEZELÉSHEZ KAPCSOLÓDÓAN GYAKOROLHATÓ JOGOK    10


1.    ADATKEZELŐ ÉS KÉPVISELŐJÉNEK MEGNEVEZÉSE, ELÉRHETŐSÉGE

Az adatkezelő megnevezése (a továbbiakban: Társaság):
Adatkezelő neve: Fehérvár Médiacentrum Kft.
Székhelye: 8000 Székesfehérvár, Szent Vendel utca 17/A.
Cg.: 07-09-006702, adószám: 11837080-2-07  
e-mail: info@fmc.hu, telefon: 06-22-516-100

Honlapjaink: www.fmc.hu, www.fehervarmediacentrum.hu, www.vorosmartyradio.hu, www.fehervartv.hu, www.szekesfehervar.hu,

Amennyiben az adatkezelés honlapjaink valamelyikén valósul meg, úgy a Honlap használatával elfogadja a jelen adatvédelmi tájékoztatóban foglalt feltételeket, függetlenül attól, hogy regisztrál-e. Ha az adatvédelmi tájékoztatóban foglaltakat nem fogadja el, kérjük, ne használja a Honlapot.

Nyomtatott sajtótermékeink: Fehérvár magazin







2.    A TÁRSASÁG ADATFELDOLGOZÓI

Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:

Cégnév    Cím    Tevékenység
Székesfehérvár Városgondnoksága Kft.    8000 Székesfehérvár, Szent Vendel utca 17/A.    könyvelés/bérszámfejtés/
személyügy
Önkormányzati Informatikai Központ Nonprofit Kft.    8000 Székesfehérvár, Városház tér 1.    rendszergazdai tevékenység
SAP Hungary Kft.    1031 Budapest, Záhony utca 7.    vállalatirányítási, számlázási rendszer
CONTO Consulting Kft.    8000 Székesfehérvár, Ipoly utca 86.    könyvvizsgálati tevékenység
Magyar Posta Zrt.    1540 Budapest, Dunavirág utca 2-6.     Postai tevékenység
Önkormányzati Informatikai Központ Nonprofit Kft.    8000 Székesfehérvár, Városház tér 1.    webtárhely szolgáltató
Neosoft Kft.    8000 Székesfehérvár, Távírda utca 2.    honlap üzemeltetés (TV Rádió)
LIW Intermedia Kft.    8000 Székesfehérvár, Tobak utca 10.    honlapkésztés, szerkesztés
          
3.    ÁLTALÁNOS FELTÉTELEK

Jelen adatvédelmi tájékoztató lényeges tájékoztatást tartalmaz a személyes adatainak kezelésére vonatkozóan. Személyes adatai megadásával elfogadja a jelen adatvédelmi tájékoztatóban foglalt feltételeket. Kérjük, hogy az adatvédelmi tájékoztatót rendszeresen kövesse, hiszen annak változásai automatikusan alkalmazandóak a megadott személyes adatok kezelésére, abban az esetben is, ha a személyes adatai megadásakor még egy korábbi adatvédelmi tájékoztató volt hatályban. Az adatvédelmi tájékoztató módosítását honlapjainkon közzétesszük, illetve egyéb módon is értesítjük, attól függően, hogy mely forrásból áll rendelkezésünkre az adata.

A társaság általi adatkezelés elsődleges jogalapja az Érintett önkéntes hozzájárulása. Az Érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás tényének igazolására vonatkozó adatokat a társaság mindaddig megőrzi, amíg azt a hozzájárulás bizonyíthatósága vagy a társaság jogos érdeke szükségessé teszi.

Az Érintett felelős az általa megadott személyes adatok valóságáért és pontosságáért. A társaság a közölt személyes adatok valódiságát nem ellenőrzi. A társaság nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem az Érintett által közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért. Nem vállalunk felelősséget azért, ha az Érintett cselekvőképessége vonatkozásában megtéveszti a társaságot.

A hozzájárulás megadása
a) Honlap esetén a Honlap használatával, a Honlapon történő regisztrációval vagy a személyes adatok egyéb módon történő megadásával,
b) minden más esetben egyéb igazolható módon (papíralapon – pl. nyereményszelvényen – írásban, elektronikus levélben, kép- és/vagy hangfelvétellel stb.) történik.

Cselekvőképtelen, 14 év alatti kiskorú nevében csak törvényes képviselője adhat meg személyes adatokat. Cselekvőképtelen Felhasználó személyes adatainak megadásához a törvényes képviselő nyilatkozatára van szükség. Az aláírt nyilatkozatot személyes átadással, illetve postai úton, e-mail formájában kell eljuttatni a társaság részére, illetve a nyilatkozat más igazolható módon is megtehető (pl. kép- és/vagy hangfelvétel).

Korlátozottan cselekvőképes, 16. életévét még be nem töltött kiskorú személyes adatainak
kezeléséhez a kiskorú törvényes képviselőjének hozzájáruló nyilatkozatára van szükség.
A 16. életévét betöltött kiskorú adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez (azaz a regisztrációhoz, vagy személyes adatai más módon történő megadásához) törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, ezért az adatfelvétel módjától függően megadhatja az adatkezeléshez történő hozzájárulását.

A hozzájárulást megadottnak kell tekinteni az Érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

A társaság a rendelkezésére bocsátott személyes adatokat – eltérő jogszabályi rendelkezés hiányában – csak a jelen tájékoztatóban ismertetett célok érdekében, a cél megvalósulásához szükséges mértékben és ideig kezeli.

A társaság a személyes adatok kapcsán automatikus döntéshozatalt nem alkalmaz, nem végez profilalkotást.

4.    ADATKEZELÉS CÉLJA, KEZELT ADATOK


4.1.    Reklámtevékenységhez kapcsolódó adatkezelés

A társaság tevékenységéből adódóan személyes adatokat kezel, amelyre a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 5. §, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §, valamint az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 162. § (2) bekezdése, a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről 1995. évi CXIX. törvény 3. §-a figyelembevételével jogosult.


Sor kerül-e személyes adatok kezelésére?
A honlapokon történő regisztrációnál szükséges személyes adatok:
név
felhasználónév
kor
jelszó
e-mail cím
A honlapok használatához opcionálisan megadható személyes adatok:
születési dátum
cím
foglalkozás
telefonszám
használói preferenciák
[egyéb]
a 16. életévét nem betöltött érintett esetén a szülői felügyeleti jog gyakorlójának neve, lakcím vagy egyéb értesítési címe, e-mail címe, telefonszáma

Milyen célból van szükség ezekre az adatokra?
A honlapok felhasználásához feltétlenül szükséges regisztráció kapcsán megadott személyes adatainak kezelése; opcionálisan megadható személyes adatok tekintetében a felhasználói élmény növelése; külön hozzájárulás alapján reklám, célirányos reklám, egyéb marketing célok.

Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja az érintett (azaz a regisztrálni szándékozó használó) hozzájárulása.
Külön hozzájárulás szükséges személyes adatok marketing célú felhasználásához.

Továbbítjuk-e a személyes adatokat?
Nem.

Meddig kezeljük személyes adatait?
Az adatkezelés az adatkezelési cél megszűnéséig, illetve az adatkezeléshez adott hozzájárulás visszavonásáig. A felvételek archívumban korlátlan ideig megőrizhetők.

Történik-e az eredeti céltól eltérő további adatkezelés?
Tudományos, történeti kutatás, statisztikai célból történik.

Adatkezelés kockázata:
A reklámtevékenységhez kapcsolódó adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.

4.2.    A szerződéshez kapcsolódó fizetési kötelezettség teljesítése

A szerződés teljesítéséhez kapcsolódóan a társaság számlát, meghatározott esetben szállítólevelet, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.

Sor kerül-e személyes adatok kezelésére?
A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
A társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, szállítási címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, az e-kertv. 13/A. § (2) bekezdés alapján.

Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.

Miért jogosult a társaság a személyes adatok kezelésére?
A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.

Továbbítjuk-e a személyes adatokat?
Az adatok kizárólag a pénzügyi bizonylatok Székesfehérvár Városgondnoksága Kft., illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.

Meddig tároljuk az adatokat?
Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.

Történik-e az eredeti céltól eltérő további adatkezelés?
Nem.

Adatkezelés kockázata:
A fizetési kötelezettséghez kapcsolódó adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.

4.3.    Közszolgálati médiaszolgáltatással kapcsolatos tevékenység

A társaság a közvélemény tájékoztatása céljából képfelvételt vagy kép- és hangfelvételt (a továbbiakban együtt: felvétel) készít. A közszolgálati médiaszolgáltatási tevékenységek a társaság több csatornán – többek között újság, TV, rádió, internet, facebook – folytatja.

Sor kerül-e személyes adatok kezelésére?
A felvételek rögzítik az érintett képmását, az általa tanúsított viselkedést, az emberi hangot.

Milyen célból van szükség ezekre az adatokra?

a) a társadalmi és kulturális értelemben átfogó médiaszolgáltatás nyújtása, amely a lehető legtöbb társadalmi réteghez és kulturálisan elkülönülő csoporthoz, illetve egyénhez kíván szólni,
b) a nemzeti, a közösségi, az európai identitás, a kultúra és a magyar nyelv ápolása, gazdagítása,
c) a nemzeti összetartozás és a társadalmi integráció elősegítése, illetve megerősítése, valamint a házasság intézményének és a család értékének tiszteletben tartása,
d)  az alkotmányos jogoknak, a törvényes rend alapértékeinek és a demokratikus társadalmi rend szabályainak megismertetése, támogatása,
e) nemzetiségek, vallási közösségek valamint egyéb közösségek médiával szemben támasztott igényeinek kielégítése, kultúrájának bemutatása, a nemzetiségek anyanyelvének ápolása,
f) az életkoruk, testi, szellemi vagy lelki állapotuk, társadalmi körülményeik következtében súlyosan hátrányos helyzetben lévő csoportoknak, valamint a fogyatékkal élőknek a médiaszolgáltatásokkal szemben támasztott sajátos igényeinek kielégítése,
g) a határon túli magyarság kulturális igényeinek szolgálata, nemzeti önazonosságuk és anyanyelvük megőrzésének elősegítése, az anyaországgal való szellemi kapcsolattartásuk lehetővé tétele,
h) a kiskorúak testi, lelki és erkölcsi fejlődését, érdeklődését szolgáló, ismereteit gazdagító műsorszámok, valamint a gyermekvédelem céljait szolgáló ismeretterjesztő, felvilágosító műsorszámok közzététele,
i) oktatási és ismeretterjesztő feladatok ellátása, az új tudományos eredmények bemutatása,
j) az egészséges életmódot, a környezetvédelmet, a természet- és tájvédelmet, a közbiztonságot, a közlekedésbiztonságot elősegítő ismeretek terjesztése,
k) Magyarország, illetve a Kárpát-medence különböző területeinek társadalmi, gazdasági, kulturális életét megjelenítő műsorszámok bemutatása,
l)  Magyarország és a magyar kultúra, illetve a Magyarországon élő nemzetiségek kultúrájának bemutatása Európa és a világ számára,
m) kiegyensúlyozott, pontos, alapos, tárgyilagos és felelős hírszolgáltatás, valamint tájékoztatás,
n) az egyes eltérő vélemények ütköztetése, a közösség ügyeivel kapcsolatos viták lefolytatása, a megbízható tájékoztatáson alapuló, szabad véleményalkotáshoz való hozzájárulás,
o) sokszínű, gazdag választékú, többféle értékrendet bemutató műsorok közzététele, színvonalas szórakoztatás, nagy érdeklődést kiváltó műsorszámok bemutatása,
p) a műsorfolyam minden elemében minőségi műsorkészítés megvalósulása, a médiapiaci versenyben való ésszerű és indokolt részvétel.

Miért jogosult a társaság a személyes adatok kezelésére?

A közvélemény tájékoztatása érdekében folytatott adatkezelésre a társaság a Magyarország Alaptörvényében meghatározott a „Szabadság és felelősség” rész IX. cikke, illetve a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 5. § alapján jogosult. A társaság minden esetben mérlegeli a közvélemény megfelelő tájékoztatásához való jogot és az érintett személyhez fűződő jogát, és ennek megfelelően dönt az adatkezelésről. A társaság a jogszabályokban és etikai normákban foglaltaknak megfelelően folytatja tömegtájékoztatási tevékenységét. A társaság, így a GDPR 6. cikk (1) bekezdés f) pontja alapján kezeli az adatokat, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése érdekében megőrzi, nyilvántartja azokat a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 83. § (3) bekezdés alapján.

Továbbítjuk-e a személyes adatokat?
A felvételek a társaság valamennyi médiafelületén közzétehetőek, a sajtó és média képviselői átvehetik.

Meddig tároljuk a képeket?
Az adatkezelő az archívumában selejtezés nélkül megőrzi a felvételeket, sajtótermékeket.

Történik-e az eredeti céltól eltérő további adatkezelés?
Tudományos, történeti kutatás, statisztikai célból történik.

Adatkezelés kockázata:
A kapcsolattartói adatok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.

4.4.    A cookie-kal kapcsolatos adatkezelés

A társaság honlapjainak látogatásához kapcsolódó adatkezelésről külön szabályzat rendelkezik.

4.5.    Az önéletrajzokkal kapcsolatos adatkezelés

A társaság személyi állományába jelentkező személyek önéletrajzukat megküldik a társaság részére. Az önéletrajzok részben a társaság által meghirdetett álláshelyre, más esetekben konkrét pályázatra való jelentkezés nélkül érkeznek.

Sor kerül-e személyes adatok kezelésére?

Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát.

Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos adatkezelésekről az érintett személyesen kap tájékoztatást.

Milyen célból van szükség ezekre az adatokra?

Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.
A pályázó továbbá hozzájárulást adhat ahhoz, hogy a társaság önéletrajzát 1 évig megőrizze, amennyiben ezen időben a társaságnál a megpályázott, vagy a pályázó által betölteni kívánt pozíció megüresedik.

Miért jogosult a társaság a személyes adatok kezelésére?

Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja alapján, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok, az önéletrajznak tartalmazni kell arra vonatkozó nyilatkozatot, hogy
„a pályázó jelen tájékoztatót megismerte, azt elfogadja és hozzájárul személyes adatainak
-a pályázat elbírálásáig/ vagy
-egy évig nyilvántartási céllal történő (megfelelő aláhúzandó)
kezeléséhez”.
Nyilatkozat hiányában a társaság kizárólag azt vizsgálja meg, hogy aktuálisan a pályázó által megjelölt munkakörben foglalkoztatható-e, amennyiben nem, a társaság a pályázati anyagot törli, vagy kérés esetén a pályázó részére visszaküldi.
Ezúton tájékoztatjuk, hogy a hozzájárulás bármikor visszavonható, amely visszavonás azonban nem érinti a visszavonást megelőző adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén a pályázati anyagot megsemmisíti, vagy kérés esetén a pályázó részére visszaküldi.

Adatszolgáltatás alapja: jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Továbbítjuk-e a személyes adatokat?

Kizárólag, amennyiben az érintett hozzájárul, hogy a vállalatcsoporton belül is megvizsgálják, hogy rendelkezésre áll-e számára alkalmas, betöltetlen beosztás.

Meddig tároljuk az adatokat?

Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, legfeljebb három hónapig. A társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a megpályázni kívánt pozíció betölthetőségének soron kívüli vizsgálatáig kezeli. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, a részére elektronikus úton benyújtott önéletrajzot pedig törli. A három hónapos adattárolási határidő lejártát követően a pályázati anyagokat a társaság megsemmisíti, vagy ha arra a jelentkező külön igényt tart, részére visszaküldi. Az álláspályázat eredményéről abban az esetben is tájékoztatjuk, amennyiben nem Önt kívánjuk foglalkoztatni.

Történik-e az eredeti céltól eltérő további adatkezelés?

Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.

Adatkezelés kockázata:
Az önéletrajzok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására az önéletrajzok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.

4.6.    A társaság objektumainak térfigyelő kamerás védelme

A társaság a székhelyén térfigyelő kamerarendszert működtet:

Sor kerül-e személyes adatok kezelésére?
A térfigyelő kamera által készített felvétel rögzíti az érintett képmását, az általa tanúsított magatartást.

Milyen célból van szükség ezekre az adatokra?
A térfigyelő kamerák az egyes kameráknál meghatározott vagyonvédelmi célt szolgálnak a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése érdekében.

Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja alapján az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a vagyonkezelésében lévő vagyontárgyak állagának megóvása, eltulajdonításuk megakadályozása, amennyiben mégis bekövetkeznének, az elkövető kilétének megállapítása.

Továbbítjuk-e a kamera által készített felvételt?
Az, akinek jogát vagy jogos érdekét a kamera által készített felvétel, illetve más személyes adatának felvételen történő rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a társaság ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a megkeresett adatkezelő a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben a bíróság vagy hatóság által történő megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt, valamint más személyes adatot a társaság megsemmisíti, illetve törli.

Mennyi ideig tároljuk a személyes adatokat?
Az adatkezelés idő a rögzítéstől számított 3 munkanap, kivéve, ha a megsemmisítés mellőzését kérték (ebben az esetben maximum 30 nap), vagy ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

Történik-e az eredeti céltól eltérő további adatkezelés?
Nem.

5.    ADATTOVÁBBÍTÁS

Az egyes adatkezelések ismertetésénél a Társaság felsorolta az adattovábbítások címzettjeit, illetve azok kategóriáit.

A Társaság továbbá jogos érdeke alapján (pl. adminisztratív célokból egységes, cégcsoportszintű nyilvántartások létrehozása) továbbíthatja a személyes adatokat a cégcsoporthoz tartozó alábbi cégekhez:

Székesfehérvár, Városgondnoksága Kft. (Székesfehérvár, Szent Vendel utca 17/A.).

Tájékoztatjuk, hogy a cégcsoporton belül az adatkezelés céljait és eszközeit a Társaság határozza meg, ennek megfelelően a cégcsoport a GDPR értelmében vállalkozáscsoportot alkot, amelyben a Társaság az ellenőrző vállalkozás, a cégcsoport többi tagja pedig az általa ellenőrzött vállalkozás.

Az Érintett személyes adatainak továbbítása lehetséges olyan harmadik felek részére, akik a Társasághoz tartozó üzletrészt vagy a Társasághoz tartozó Szolgáltatást – részben vagy egészben – megvásárolnak (adatkezelői jogutódlás). Ilyen esetben a Társaság által az Érintettre vonatkozóan tárolt személyes adatok is átadásra kerülhetnek, a tranzakció által indokolt mértékben. Az ilyen adattovábbításhoz az Érintett előzetes hozzájárulására nincs szükség, a Társaság azonban arról az Érintettet előzetesen tájékoztatja azzal, hogy ha az Érintett az adattovábbítás ellen tiltakozik, adatainak továbbítására nem kerül sor.

Az Érintett automatizált adatkezelés esetén a hozzájárulása vagy a szerződés teljesítése alapján – a Társaság számára általa megadottan – kezelt adataira vonatkozóan kérheti, hogy a Társaság, ha ez technikailag megoldható, tagolt, széles körben használt, géppel olvasható formátumban a Társaság-ön kívüli adatkezelőnek továbbítsa; a címzett adatkezelőnek az adattovábbítás teljesítéséhez szükséges adatait az Érintett közli. A Társaság az ilyen adattovábbítási kérés teljesíthetőségének akadályáról az Érintettet ésszerű időn belül értesíti.

A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Harmadik országban (értsd nem EGT tagállamban) székhellyel rendelkező adatkezelő részére a Társaság nem továbbít személyes adatot.
Adott esetben a Társaság harmadik országban székhellyel rendelkező adatfeldolgozót vehet igénybe.

6.    ADATBIZTONSÁG


A társaság számítástechnikai rendszerei és adatmegőrzési helyei a megbízott adatfeldolgozó szerverein találhatók meg.

A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
•    a jogosultak számára hozzáférhető;
•    hitelessége és hitelesítése megfelelő;
•    a változatlansága biztosított;
•    a jogosulatlan hozzáférés ellen védett.

A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.

A társaság az adatkezelés során megőrzi
•    a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
•    a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
•    a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért.

A Társaság valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.

7.    ADATKEZELÉSHEZ KAPCSOLÓDÓAN GYAKOROLHATÓ JOGOK

Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
•    az adatkezelés céljai;
•    az érintett személyes adatok kategóriái;
•    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
•    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
•    az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
•    a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
•    ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
•    a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:
•    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a társaság ellenőrizze a személyes adatok pontosságát;
•    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
•    a társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog: nem gyakorolható, mivel a társaság automatizált adatkezelést, nem végez.
Érintetti jog megnevezése    Mely adatkezelések esetén gyakorolható?
Hozzáférés - tájékoztatás    •    Kapcsolatfelvétel körében kezelt adatok
•    Szerződés megkötéséhez kapcsolódóan kezelt adatok
•    Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
•    Közszolgálati médiaszolgáltatás
•    Cookie-kal kapcsolatos adatkezelés
•    Önéletrajzokkal kapcsolatos adatkezelés
•    A társaság objektumainak térfigyelő kamerás védelme
Hozzáférés - másolat    •    Kapcsolatfelvétel körében kezelt adatok
•    Szerződés megkötéséhez kapcsolódóan kezelt adatok
•    Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
•    Közszolgálati médiaszolgáltatás
•    Önéletrajzokkal kapcsolatos adatkezelés
•    A társaság objektumainak térfigyelő kamerás védelme
Helyesbítés    •    Kapcsolatfelvétel körében kezelt adatok
•    Szerződés megkötéséhez kapcsolódóan kezelt adatok
•    Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
•    Közszolgálati médiaszolgáltatás
•    Önéletrajzokkal kapcsolatos adatkezelés
Törlés    •    Közszolgálati médiaszolgáltatás
•    Kapcsolatfelvétel körében kezelt adatok
Adatkezelés korlátozása    •    Kapcsolatfelvétel körében kezelt adatok
•    Szerződés megkötéséhez kapcsolódóan kezelt adatok
•    Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
•    Közszolgálati médiaszolgáltatás
•    Önéletrajzokkal kapcsolatos adatkezelés
•    A társaság objektumainak térfigyelő kamerás védelme
Adatkezelés elleni tiltakozás    •    Kapcsolatfelvétel körében kezelt adatok
•    Szerződés megkötéséhez kapcsolódóan kezelt adatok
•    Önéletrajzokkal kapcsolatos adatkezelés
•    A társaság objektumainak térfigyelő kamerás védelme
Adathordozhatósághoz való jog    Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés.

A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem társaság részére történő eljuttatásával gyakorolhatóak.
A kérelmek teljesítése ingyenes, ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kérelem folytán felmerülő adminisztratív költségekre, ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.
A társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.

Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a társaság adatvédelmi tisztviselője felé jelezheti.

Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Elektronikus postacím: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

Az adatvédelmi tájékoztató változásai a Honlapon kerülnek közzétételre. Mindig az aktuálisan hatályos adatvédelmi tájékoztató alkalmazandó a személyes adatok kezelésére, abban az esetben is, ha az Érintett regisztrációjakor, vagy személyes adatai egyéb módon történő megadásakor még egy korábbi adatvédelmi tájékoztató volt hatályban.

„Tájékoztatjuk, hogy a Weboldalon az „Infinety Invest Korlátolt Felelősségű Társaság (székhelye: 1037 Budapest, Montevideo utca 3/B.) („Infinety Invest”) a külső hirdetésekhez kapcsolódóan közvetlen üzletszerzési célból cookie-kat helyez el az Ön számítógépén és/vagy mobil eszközén, amelyeket az Infinety Invest harmadik személyek részére – adatértékesítés vagy egyéb módon történő felhasználás céljából – továbbíthat. Ezen harmadik személyek az Infinety Investtel szerződéses kapcsolatban álló hirdetők, ügynökök, illetve egyéb üzleti partnerek. Tájékoztatjuk, hogy ezen cookie-k kezelése tekintetében adatkezelőnek az Infinety Invest minősül.
 
Az Infinety Invest által elhelyezett cookie-król bővebb információkért kérjük, hogy látogasson el a www.infinety.hu weboldalra. Az Infinety Invest Adatvédelmi Szabályzata az alábbi linken érhető el: [Infinety Invest Adatvédelmi Szabályzat link].”