Adatvédelmi nyilatkozat

                                                                                                                         

KERESZTURY DEZSŐ VÁROSI MŰVELŐDÉSI KÖZPONT

ZALAEGERSZEG

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Érvényes: 2018.05.25-től

 

 

  1. A SZABÁLYZAT HATÁLYA

Az adatvédelmi és adatkezelési szabályzat hatálya kiterjed a zalaegerszegi Keresztury Dezső Városi Művelődési Központ közművelődési tevékenysége során kezelt és továbbított, valamint a munkavállalói és munkáltató minőségben kezelt és továbbított személyes adatra, valamint a partneri szerződésekből fakadó adatokra.

A szabályzat előírásait a művelődési központ és intézményei ezen területén megvalósuló minden személyes adatkezelési tevékenységre alkalmazni kell, annak megvalósulási helye szerinti szabályoknak megfelelően.

Jelen szabályzat hatályba lépésének ideje: 2018.05.25.

A szabályzat a 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, - az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról szól - figyelembevételével készült.

 

  1. A SZABÁLYZAT CÉLJA

A szabályzat célja, a Keresztury Dezső Városi Művelődési Központ adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a művelődési központ látogatása során és a Keresztury VMK-val partner kapcsolatban lévők esetében, valamint a munkáltatói jogköréből fakadó tevékenységének gyakorlása során biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése.

Az adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Keresztury Dezső Városi Művelődési Központ adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető a www.kereszturyvmk.hu weblapon.

A Keresztury Dezső Városi Művelődési Központ jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. Az Adatkezelési Szabályzat módosításának esetén a Keresztury VMK az érintettet a változások www.kereszturyvmk.hu oldalon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően.

A Keresztury Dezső Városi Művelődési Központ elkötelezett az érintett személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Keresztury Dezső Városi Művelődési Központ a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 A Keresztury VMK a begyűjtött, elengedhetetlenül szükséges személyes adatokat az érintettek hozzájárulása alapján és kizárólag célhoz kötötten használja fel.

Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Keresztury VMK felhívja az érintett figyelmét az adatszolgáltatás önkéntességére.

A szolgáltatott Személyes adatokat a Keresztury VMK az eredeti adatfelvétel céljától eltérő célra nem használhatja fel.

Az adatkezelés jogalapja: személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

 

  1. ÉRTELMEZŐ RENDELKEZÉSEK

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) *  a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. *  hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

8. *  tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

9. *  adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. *  adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. *  adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

16. *  adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

17. *  adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

18. *  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

20. *  adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

24. harmadik ország: minden olyan állam, amely nem EGT-állam;

25. *  kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

26. *  adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

  1. AZ ADATKEZELŐ

Keresztury Dezső Városi Művelődési Központ

Székhelye: 8900 Zalaegerszeg, Landorhegyi út 21.

E-mail címe: info@kereszturyvmk.hu

Honlap címe: www.kereszturyvmk.hu

Központi telefonszáma: 06-92/314-120

Fax száma: 06-92/815-422

Adószáma: 15560988-2-20

Törzskönyvi azonosító száma: 560982

Irányító, felügyeleti szerve: Zalaegerszeg Megyei jogú Város Önkormányzata

Az érintettek személyes adatainak kezelése során a Keresztury Dezső Városi Művelődési Központ betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait. Tekintettel arra, hogy az adatkezelés az adatkezelővel ügyfélkapcsolatban álló érintettekre vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges 2011. évi CXII. törvény 65. § (3) a) pontja értelmében:

Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely

 a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével –ügyfél kapcsolatban álló személyek adataira vonatkozik.

Az Ügyfél mindenkor jogosult az adatkezelést letiltani.

 

  1. KERESZTURY DEZSŐ VÁROSI MŰVELŐDÉSI KÖZPONTTAL, MINT ADATKEZELŐVEL MUNKAVISZONYBAN, SZERZŐDÉSES JOGVISZONYBAN ÁLLÓK ADATAINK A KEZELÉSE

A foglalkoztatottaktól begyűjtött adatokat az adatkezelő és az adatfeldolgozó munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki.

Adatfeldolgozó megnevezése: Magyar Államkincstár (MÁK). A MÁK a társadalombiztosítás pénzügyi alapjainak a társadalombiztosítás szerveinek állami felügyeletéről szóló 1998. évi XXXIX. törvény 9. § (1) bekezdése alapján látja el a Keresztury Dezső Városi Művelődési Központ társadalombiztosítási kifizetőhelyi feladatait.

Tevékenység: munkaügyi és béradatok feldolgozása, számfejtési állományok elkészítése és továbbítása utalásra a fenntartó, Zalaegerszeg Város Önkormányzata felé, valamint foglalkoztatási lejelentések elkészítése NAV, OEP, KSH felé.

5.1 Az adatkezelő összegyűjti, részlegesen feldolgozza, és zárt szekrényben tárolja az adatkezelővel munkaviszonyba állóktól a foglalkoztatáshoz szükséges adatokat és zárt hálózaton át, a KIRA rendszerben rögzíti, és papír alapon továbbítja az adatfeldolgozó felé.

A munkaviszony létesítéséhez szükséges személyes adatokat a munkavállaló következő okiratai tartalmazzák, amelyek elkérése és fénymásolásra kerülnek, a munkaviszony létesítést megelőzően:

  • adó-, taj-, lakcím kártya, személyes igazolvány,
  • lakossági folyószámlaszámot igazoló dokumentum,
  • tb. kiskönyv,-
  • előző jogviszonyokra vonatkozó iratok,
  • iskolai végzettséget, szakképesítést bizonyító iratok,
  • valamint eredeti erkölcsi bizonyítvány.

Ezen iratok átadásával a munkavállaló hozzájárul az adatkezelő általi megismeréséhez és azok adatrögzítés utáni továbbításához az adatfeldolgozó felé annak további feldolgozásához. Munkaviszony létrehozásának elmaradása esetén a munkaviszony létrehozását kezdeményező iratokat, ezzel kapcsolatos döntést követően 8 napon belül vissza kell adni az érintettnek.

A munkavállaló a munkaszerződés aláírásával együtt hozzájárul a munkaviszonyával összefüggő tevékenysége során róla készült kép és hangfelvétel promóciós felhasználásához.

Az adatok megismerőjének köre az adatkezelőnél: - munkaügyi előadó, igazgató, gazdasági igazgató, gazdasági titkár, főpénztáros, könyvelés. Személyes adatokba betekintést nyerhet: igazgató, gazdasági igazgató, a személyes adatokra vonatkozó adatkezelés során a munkaügyi előadó, valamint a tevékenységi, fenntartói ellenőrzést végző szervezet, munkaügyi per kapcsán a bíróság.

5.2. Az adatkezelés célja, a munkaviszony létesítéséhez szükséges adatok és információk összegyűjtése, a szerződéskötéshez.

5.3 A munkavállalóval történő kapcsolattartás módjai: elsősorban személyesen, felettese által, valamint az általa megadott telefonon, e-mailen, levelezési címen keresztül.

5.4. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

5 .5. Adatkezelő a neki megadott személyes adatokat a rendelkezésére bocsátott iratokból ellenőrzi. Az irattal nem bizonyítandó megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

    1. A megadott adatok kezelése a számviteli előírásoknak megfelelő ideig történik.

5.7. A munkavállaló bármikor jogosult tájékoztatást kérni a Keresztury Dezső Városi Művelődési Központ által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat a meghatározott módon.

A munkavállaló a jogait az alábbi elérhetőségeken gyakorolhatja:

Keresztury Dezső Városi Művelődési Központ 8900 Zalaegerszege, Landorhegyi út 21.

Flaisz Gergő munkáltató

06-92/314-120, keresztury.igazgato@gmail.com, +36 20 214 6010

A munkavállaló bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Keresztury Dezső Városi Művelődési Központ igazgatójához fordulhat a fenti elérhetőségeken keresztül.

 

    1. A munkavállaló bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni.

           

  1. A KERESZTURY DEZSŐ VÁROSI MŰVELŐDÉSI KÖZPONTTAL, MINT ADATKEZELŐVEL ÜGYFÉL KAPCSOLATBAN ÁLLÓK SZEMÉLYES ADATAINAK KEZELÉSE:

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Keresztury Dezső Városi Művelődési Központ szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A Keresztury Dezső VMK a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

Az Ügyfélnek csak egyetlen alkalommal kell megadnia az adatait és nem minden egyes vásárlás során. A megadott adatokat a Keresztury Dezső VMK mindaddig kezeli, amíg az érintettet Ügyfelei körébe tudja. A Ügyfél döntése alapján megadható adatok: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, az Ügyfél által alkalmazott fizetési mód, a kedvezmény érvényesítésének alapja.

Az ügyfelek személyes adataikat a szervezési osztályon személyesen, telefonon keresztül, elektronikusan vagy postai úton adhatják meg, az ott dolgozó kollégáknak. Ezen adatok papír alapon és elektronikusan, zárt rendszerben kerülnek tárolásra. Az ügyfelektől begyűjtött adatokat az adatkezelő és a szervezési osztály munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki.

6.1 Bérlet- és jegyvásárlás:

Az adatkezelésre az Ügyfélnek önkéntes, megfelelő tájékoztatáson alapuló ráutaló magatartása alapján kerül sor, bérlet- és jegyértékesítési szolgáltatás igénybe vételhez, valamint a további tájékoztatások eljuttatásához szükségesek. A nyilatkozatot a Ügyfél a szolgáltatás igénybevételével adja meg. Az Adatkezelés célja az bérlet- és jegyértékesítési szolgáltatás nyújtásának biztosítása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése. Az adatkezelés célja továbbá az Ügyfél, mint jegyvásárló beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés lebonyolításának lehetősége. Az Ügyfelek nyilvántartása, egymástól való megkülönböztetése, valamint abból a célból, hogy a rendezvény elmaradásáról, időpontjának változásáról vagy a látogatót bármilyen szempontból érintő fontos körülményről közvetlenül és azonnali módon is tájékoztatást adhasson, illetve – a rendezvény elmaradása esetén - a jegyek visszaváltását vagy becserélését közvetlenül intézhesse.

6.2 A szolgáltatás igénybevételével a Ügyfél hozzájárul ahhoz, hogy a Keresztury Dezső Városi Művelődési Központ az adatokat továbbíthassa az alábbi partnereknek:

- A számlázás technikai feltételeit biztosító szolgáltatónak, mint Adatfeldolgozónak, amelyek az alábbiak: Zalaszám Informatika Kft.. (adószám: 10548873-2-20, székhely: 8900 Zalaegerszeg, Mártírok u. 53.), valamint az online vásárlás számlázása  (Billingo rendszer) tekintetében az Octonull Kft. (adószám: 25073364-2-42, cégjegyzékszám:
01-09-1981177, székhely: 1074 Budapest, Hutyra Ferenc u. 11.)

- A vásárlás folyamatában részt vevő, a fizetést bonyolító pénzintézetek számára a Keresztury Dezső Városi Művelődési Központ átadja azokat az adatokat, amelyet az adott pénzintézet a fizetés lebonyolításához megkövetel. Az adatok köre pénzintézetenként eltérő. A pénzintézet saját adatbekérő oldalain megadott személyes adatokat a Keresztury Dezső Városi Művelődési Központ nem ismeri meg.

- Amennyiben a Ügyfél valamely speciális kedvezményt biztosító eszközzel vásárol (pl. Egerszeg kártya) úgy az Adatkezelő a kedvezményt biztosító társaságnak továbbítja a társaság által megkívánt vásárlói adatokat. Az Adatkezelő az ilyen eszközök azonosítóit illetve egyéb adatait automatizáltan csak annyiban kezeli, amennyiben a kedvezményt nyújtó ezt – a vásárlás lebonyolításához, illetve a kedvezmények biztosításához - megköveteli. Adatfeldolgozás után helyi rendelet - Zalaegerszeg Megyei Jogú Város Közgyűlésének 16/2003. (IV.11.) önkormányzati rendelete az Egerszeg Kártyáról – értelmében, az egerszeg kártya által nyújtott kedvezmény jogossága végett, a jegyárusításra jogosult dolgozók ezen kedvezmények érvényesítőiről listát készítenek – név, lakcím, egerszeg kártya szám, vásárolt jegy értéke – és azt papír alapon illetve elektronikus formában a rendelet kiadója által meghatalmazott ellenőrző tevékenységet végző rendelkezésére bocsátja. Az egerszeg kártya érvényesítését kérő ügyfél, a kártya leadásával tudomásul veszi és hozzájárul ezen adattovábbításhoz.

- A Keresztury Dezső Városi Művelődési Központ, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. 

6.3. Az Adatkezelő saját döntése szerinti gyakorisággal (de legfeljebb havonta egy alkalommal) e-mailt küldhet az ügyfélnek.  Az Adatkezelő lehetőség szerint igyekszik a korábbi vásárlások és más megadott adatok alapján valószínűsíthető érdeklődési kör szerint személyre szabottan rendezvényt ajánlani az e-mail olvasóinak. Az e-mail címe megadásával, szóbeli tájékoztatás mellett az Ügyfél hozzájárulását adja ehhez. Az adatok kezelésének időtartama: a hozzájárulás visszavonásáig, vagy amíg a Keresztury Dezső Városi Művelődési Központ Ügyfelei között tudhatja.

6.4. Statisztikai adatok

Az adatokat az Adatkezelő felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Ügyfél nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

6.5. Az Ügyféllel folytatott telefonbeszélgetések nem kerülnek rögzítésre, de az abban elhangzott tartalmak az adatkezelő által feljegyzésre kerülnek. Az adatkezelés célja: jegyvásárlás, műsor ajánlás, minőségjavítás, a ügyféli igények és problémák dokumentálása és hatékonyabb elintézése. Az adatkezelés jogalapja: az érintett hozzájárulása. A kezelt adatok köre: az ügyfél és a Keresztury Dezső Városi Művelődési Központ kollégájának telefonbeszélgetése, a beszélgetés dátuma, az Ügyfél igénye és áltata megadott elérhetőségi adatok.

6.6.A Keresztury Dezső Városi Művelődési Központ honlapja

A portál html kódja a színháztól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt Ügyféli adatokat képesek gyűjteni. Külső szolgáltató segíti a honlap látogatottsági és egyéb web-analitikai adatainak független mérését (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani, elérhetősége: http://www.google.com/analytics

6.7. Az Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.

 

  1. A KERESZTURY DEZSŐ VÁROSI MŰVELŐDÉSI KÖZPONTTAL EGYÉB SZERZŐDÉSEKBŐL EREDŐ PARTNERKAPCSOLATBAN ÁLLÓK SZEMÉLYES ADATAINAK KEZELÉSE:

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben kezelhető, a számviteli törvény előírásainak megfelelő ideig. A megadott adatok e körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A Keresztury Dezső Városi Művelődési Központ a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

Az érintettnek minden egyes szerződéskötéskor meg kell adnia a személyes adatit. A megadott adatokat a Keresztury Dezső Városi Művelődési Központ mindaddig kezeli, amíg az érintettet partnerei körébe tudja. A partner személyes adatainak köre, amelyet meg kell adnia szerződéskötéskor:

  • adószám/adóazonosító jel
  • TAJ szám
  • születési hely, idő
  • anyja neve
  • személyi igazolvány száma
  • lakcím

Ezen adatok a szerződésen rögzítésre kerülnek, a szerződés egy példánya a partnerhez kerül egy példánya a Keresztury Dezső Városi Művelődési Központ zárt rendszerű iktatójába egy pedig a könyvelés mellékleteként a teljesítés igazolásának alapját képezi.

A partnerekről begyűjtött adatokat az adatkezelő és annak munkatársai jogosultak megismerni, az adatokat nem teszik közzé és harmadik személy számára nem adják ki,  A partneri szerződés létrejöttével a partner hozzájárul ahhoz, hogy a Keresztury Dezső Városi Művelődési Központ az adatokat továbbíthassa az Adatfeldolgozónak, melynek  megnevezése: Zalaszám Informatika Kft.. (adószám: 10548873-2-20, székhely: 8900 Zalaegerszeg, Mártírok u. 53.)

     Tevékenysége: a bejelentett IP címről az OrganP szerver elérhetőségének biztosítása, valamint az adatbázisok napi mentése a központi szerveren, rendkívüli meghibásodás esetén azok visszaállítása.

7.1 Az adatkezelés jogalapja: szerződéses jogviszony, természetes személytől történő beszerzés.

Az adatkezelő összegyűjti a szükséges adatokat (adóazonosító jel, születési hely-, idő, anyja neve, személyi igazolvány száma, lakcím) a partnertől és ezeket az OrganP Költségvetési Integrált Gazdálkodási Rendszer Partnertörzsében rögzíti és tartja nyilván.

Ezen adatok átadásával a partner hozzájárul az adatkezelő általi megismeréséhez és azok adatrögzítés utáni tárolásához.

Az adatkezelés célja, a szerződés megkötéséhez és azok OrganP Költségvetési Integrált Gazdálkodási Rendszerében történő rögzítéséhez szükséges adatok és információk összegyűjtése.

Az adatok megismerőinek köre az adatkezelőnél: - KKGESZ vezető, valamint ezen intézmény munkatársai (pénztáros, könyvelés, gazdasági, munkaügyi ügyintézők), az adatkezelő felügyeleti szervének meghatározott munkatársai.

Az adatkezelő a megadott adatokat ezen céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – ha csak törvény ettől eltérően nem rendelkezik kötelező erővel - a partner előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.

Ilyen adat továbbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.

 

  1. EGYÉB ADATKEZELÉSEK:

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk látogatóinkat, partnereinket, foglalkoztatottainkat, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. A Keresztury Dezső Városi Művelődési Központ a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

 

  1. ADATBIZTONSÁGI INTÉZKEDÉSEK

1. A személyes adatokat kezelésével, tárolásával kapcsolatban a Keresztury Dezső Városi Művelődési Központ a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén a Keresztury Dezső VMK az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

2. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

7. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

8. A Keresztury Dezső Városi Művelődési Központ a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9. A Keresztury Dezső Városi Művelődési Központ olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

10. A Keresztury Dezső Városi Művelődési Központ az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

11. A Keresztury Dezső Városi Művelődési Központ informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Keresztury Dezső VMK a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

12. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Keresztury Dezső Városi Művelődési Központ megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Ügyfelek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Keresztury Dezső Városi Művelődési Központot felelősség nem terheli.

 

10. AZ ÉRINTETTEK JOGAI ÉS AZOK ÉRVÉNYESÍTÉSE, TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN, BÍRÓSÁGI JOGÉRVÉNYESÍTÉS ÉS KÁRTÉRÍTÉS

1. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény e-mail címen, postai úton, személyesen vagy telefonon közölhető.

Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben az info@kereszturyvmk.hu címre kell eljuttatni. A Keresztury Dezső Városi Művelődési Központ köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak az Av.tv-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

2. Az érintett kérelmezheti az adatkezelőnél személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

3. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

5. A személyes adatot törölni kell, ha

a) kezelése jogellenes;

b) az érintett – az Av.tv-ben foglaltak szerint - kéri;

c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte.

A fenti bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

9. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

10. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Avtv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a fenti bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

11. Az érintett tiltakozhat személyes adatának kezelése ellen.

12. Az érintett a jogainak megsértése esetén, valamint az Avtv. 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az Avtv. 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az Adatvédelmi Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Avtv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az Avtv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Avtv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

13. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

 14. Jogérvényesítési lehetőségek:

Kérdéseivel, illetve észrevételeivel keresse a Keresztury Dezső Városi Művelődési Központ munkatársát az info@kereszturyvmk.hu e-mail címen. Az érintett jogérvényesítési lehetőségeit az Adatvédelmi törvény valamint a Ptk. alapján a bíróság előtt gyakorolhatja. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.

cím: 1125  Budapest Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu

 

11. EGYÉB RENDELKEZÉSEK

Keresztury Dezső Városi Művelődési Központ kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Keresztury Dezső Városi Művelődési Központ fenntartja a jogot, hogy jelen Szabályzatot az érintettek helyben szokásos módon történő értesítése mellett, valamint a módosított szabályzat honlapon történő előzetes közzététele mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően, ha az érintettek nem élnek a kifogás lehetőségével, elfogadják a módosított Szabályzatban foglaltakat.

 

12.   ZÁRÓ RENDELKEZÉSEK

Jelen szabályzat 2018. május 25. napján lép hatályba. A szabályzatban foglalt előírásoknak az érintett dolgozókkal való ismertetéséért, és annak tényét a szabályzathoz csatolt íven aláírásukkal való igazolásért a hatálybalépéssel egyidejűleg a szabályzatban megadott kolléga a felelős.

A szabályzat mellékletét képezi az adatvédelmi nyilatkozat.

 

 

Zalaegerszeg, 2018. május 24.

 

 

 

 

Flaisz Gergő

igazgató