ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Kezdőlap

Hatályos: 2018. 05.25. napjától

Általános rendelkezések

A Kecskeméti Városfejlesztő Kft. (székhelye: 6000 Kecskemét, Csányi J. körút 14., adószám: 22722502-2-03), mint Adatkezelő az általa üzemeltetett http:// www.kecskemetivarosfejleszto.hu és a http:// www.kecskemetkartya.hu weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a továbbiakban: „weboldal”) által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („ügyfél“) valamennyi adatkezelése során a jelen Adatvédelmi és Adat-kezelési Szabályzat és Tájékoztató (AVAKASZT) alapján jár el. Az Ügyfél a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen AVAKASZT rendelkezéseit.

A szabályzat célja

Az AVAKASZT célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

1.      Értelmező rendelkezések

1.1. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

1.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.3. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1.4. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

1.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adaton végzik.

1.6. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

1.7. Érintett/Ügyfél: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül, vagy közvetve – azonosítható természetes személy, aki Adatkezelő www.kecskemetkartya.hu honlapján regisztrál a Kecskemét Kártya igénybevételéhez.

1.8. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatkezelő megnevezése

Szervezet neve: Kecskeméti Városfejlesztő Kft.

Székhelye: 6000 Kecskemét, Csányi János körút 14.

Szervezet adószáma: 22722502-2-03

Cégjegyzékszáma: 03-09-120358

Email: titkarsag@kecskemetivarosfejleszto.hu

3. Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó

Az adatokat az Adatkezelő vezetősége, illetve a vezetőség által külön erre felhatalmazott személyek jogosultak megismerni. Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.

Adatfeldolgozó:

  • Sárkány Informatikai Zrt. (székhelye: 1116 Budapest, Vasvirág sor 52.)
  • Hírös Consulting Kft. (székhelye: 6000 Kecskemét, Lovag u. 7.)

4. A kezelt személyes adatok köre

A jelen AVAKASZT kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.

4.1. A Kecskemét Kártya regisztráció során az Ügyfélnek meg kell adnia a következő személyesadatokat:

  • Ügyfél neve:
    • Lakóhelye:
    • Születési adatok:
    • Telefonszám:
    • E-mail cím:
    •  

4.2. A www.kecskemetkartya.hu (továbbiakban: Weboldal) az Ügyfél adatait a regisztrációval nyújtott ingyenes szolgáltatások (hírlevél) teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Ügyfél kifejezett hozzájárulása hiányában – nem jogosult.

A Weboldal bármely internethasználó által regisztráció nélkül hozzáférhető tartalmakat biztosít. Regisztrált felhasználó az lehet, akit az Adatkezelő a belső szabályzatának megfelelően erre feljogosít.

4.3. A Weboldalon tett látogatások során egy vagy több cookie-t – apró információcsomagot, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – küldünk az Ügyfél számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása, valamint reklámtevékenységünk hatékonyságának mérése érdekében működnek.

4.4. Az Ügyfél személyes adatainak kezelése során Adatkezelő betartja az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info törvény) és az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR – a továbbiakban: Rendelet) előírásait.

4.5. Az Ügyfél mindenkor jogosult az adatkezelést letiltani.

4.6. A regisztrált Ügyfél adatait a Kecskemét Kártya gyártásához, annak évenkénti megújításához használja fel az Adatkezelő. Az adatokban változásról, annak bejelentéséről az Ügyfél gondoskodik, a bejelentés alapján az Adatkezelő végzi el a javítást. Az Ügyfél a saját adataival kapcsolatban az Adatkezelő biztosítja a betekintést, amennyiben az érintett ilyen irányú kéréssel fordul az Adatkezelőhöz.

4.7. A papír alapon történt Kártyaigényléskor az Adatkezelő az igénylőlapon megadott adatokat a Sárkány Informatikai Zrt. 1116 Budapest, Vasvirág sor 52. szolgáltató Internet alapú ügyviteli szoftverén rögzíti, azokat a szolgáltató szerveren tárolja, az adatok biztonságát szavatolja. A digitálisan rögzített adatokat a Kecskemét Kártya gyártása, évenkénti újítása céljából az Adatkezelő a szerveren tárolja. A papír alapú igénylőlapokat az Adatkezelő 1 évig tárolja, az után törlésre kerülnek a rendszerből. A digitálisan rögzített Ügyfélre vonatkozó személyes adatokat a kártyabirtokos írásban, vagy szóban történő lemondását követően az Adatkezelő azonnal törli a szoftverről.

4.8. Az Ügyfél adatait az Adatkezelő digitálisan rögzíti, ezekhez az adatokhoz a Kecskemét Kártya gyártója (Sárkány Informatikai Zrt. 1116 Budapest, Vasvirág sor 52.) fér hozzá, kizárólag a kártya megszemélyesítése céljából.

5. Az adatkezelés jogalapja, módja és célja

5.1. Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása. A hozzájárulást azÜgyfél a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően, kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával –, illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. A hírlevéllel kapcsolatban az Ügyfél az erre vonatkozó jelölőnégyzet kipipálásával kinyilvánítja, hogy hozzá járul, hogy Adatkezelő az elfogadóhelyekkel kapcsolatos híreket, információkat küldjön az Ügyfél által a regisztráció során megadott e-mail címre.

5.2. A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat szolgálja, illetőleg az ügyfél részére hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatásokra vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el az ügyfél részére. Adatkezelő az ügyfél kifejezett hozzájárulásával küld a regisztráció során megadott e-mail címre a Weboldal tartalmaival és a gyakorlások szervezésével kapcsolatos információkat tartalmazó hírleveleket. Adatkezelő kizárólag azon ügyfelei számára küld hírleveleket, akik az erre szolgáló menüpontban ehhez kifejezett hozzájárulásukat adták.

  • Az Ügyfél a hírlevél szolgáltatásról bármikor, ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található linkre kattintással, illetve leiratkozhat az Adatkezelőnek küldött e-mail formájában is. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából az Ügyfél e-mail adatait.
    • Az Ügyfél által megadott telefonszám Adatkezelő általi felhasználási célja a következő: a folyamat során kapcsolattartási célokat szolgál.
    • Az Ügyfél adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. Az automatikusan rögzítésre kerülő adatok (naplóállományok, log file-ok) az alábbiak: az ügyfél számítógépének dinamikus IP címe, az ügyfél számítógépének beállításaitól függően az ügyfél által használt számítógép operációs rendszerének és böngészőjének típusa, az ügyfélnek a Weboldallal kapcsolatos aktivitása. Ezen adatok felhasználása egyrészről technikai célokat szolgál – pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az ügyfél azonosítására nem alkalmasak, és ezeket Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
    • A weboldal független látogatottsági és egyéb web analitikai adatok kinyerése érdekében az

Adatkezelő igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc. Adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. A Weboldal felhasználója tudomásul veszi, hogy adatainak a Google Inc általi feldolgozásához a weboldal használatával hozzájárul.

  • Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek, vagy hatóságok számára történő kiadása    – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
  • Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok meg-felelőségéért kizárólag az azt megadó személy felel. Bármely Ügyfél e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

6. Az adatkezelés időtartama

6.1. A regisztráció során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált Ügyfél bármikor kezdeményezheti. A papír alapú kártyaigénylő lapon szereplő ügyfél által megadott adatokat szoftverre visszük fel, a kártyaigénylő lapot a kiállítástól számított 1 évig őrizzük, ezt követően az adatok megsemmisítésre kerülnek.

6.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.

7. Az adatokat megismerni jogosult személyek köre

7.1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

7.2. Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe.

7.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.

8. Az ügyfél jogai

  • Tájékoztatáshoz való jog

Az Ügyfél jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.

A Tájékoztatót az Ügyfél számára a regisztráció alkalmával Adatkezelő megismerhetővé teszi.

  • A személyes adatokhoz és információkhoz való hozzáférés

Az Ügyfél jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz hozzáférést kapjon és a következő információkról Adatkezelő tájékoztassa:

– az adatkezelés céljai;

– a kezelt személyes adatok kategóriái;

– információ azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat Adatkezelő közölte vagy közölni fogja;

 – a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

– az Ügyfél azon joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

– a felügyeleti hatósághoz címzett panasz benyújtásának joga;

– ha az adatokat nem az érintettől gyűjtötték be, a forrásukra vonatkozó minden elérhető információ;

– az automatizált döntéshozatal tényéről (ha Adatkezelő alkalmaz ilyen eljárást), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az Ügyfélre nézve milyen várható következményekkel bír.

A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén méltányos költségtérítést számolhat fel Adatkezelő a tájékoztatás teljesítéséért cserébe.

A személyes adatokhoz való hozzáférést Adatkezelő úgy biztosítja, hogy az ügyfél azonosítását követően emailben juttatja el az érintetthez a kezelt személyes adatokat és az információkat.

Az ügyfélnek kérelmében meg kell jelölnie, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kéri.

Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül.

Levelezési cím: 6000 Kecskemét, Csányi János körút 14.

Email: ugyfelszolgalat@kecskemetkartya.hu

8.3. Helyesbítéshez való jog

Az Ügyfél jogosult arra, hogy kérésére Adatkezelő késedelem nélkül helyesbítse az ügyfélre vonatkozó pontatlan személyes adatokat.

8.4. Adatkezelés korlátozásához való jog

Az Ügyfél jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

· az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, ha az ellenőrzésre nincs szükség, akkor korlátozást sem alkalmaz;

· az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

· Adatkezelőnek már nincs szüksége a személyes adatokra a megjelölt adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

vagy

· tiltakozott az adatkezelés ellen, de Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a tiltakozó jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen (legalább a korlátozás feloldását megelőző 3 munkanappal) tájékoztatja Adatkezelő az Ügyfelet.

8.5. Törléshez – elfeledtetéshez való jog

Az Ügyfél jogosult arra, hogy adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

· a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy kezelte;

· az Ügyfél visszavonja hozzájárulását és az adatkezelésnek nincs más jogalapja; · az Ügyfél tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok (azaz jogos érdek) az adatkezelésre,

· a személyes adatokat Adatkezelő jogellenesen kezelte és ez a panasz alapján megállapítást nyert,

· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Ügyfélről kezelt személyes adatot, és bármely fent megjelölt okból törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az Ügyfél kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Főszabályként az Ügyfél személyes adatait Adatkezelő nem hozza nyilvánosságra.

A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:

· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése (ilyen eset a számlázás keretében megvalósuló adatkezelés, mivel a számla megőrzését jogszabály írja elő), illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl.: ha az Ügyfél felé Adatkezelőnek követelése áll fenn és azt még nem teljesítette, vagy fogyasztói, adatkezelési panasz intézése van folyamatban).

8.6. Tiltakozáshoz való jog

A rendeletben meghatározott feltételek fenn nem állása miatt az érintett nem jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen az adatkezelés jogszabály által meghatározott időtartamán belül.

8.7. Hordozhatósághoz való jog

Az Ügyfélnek joga van arra, hogy kérje, hogy az általa az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja, amit Adatkezelő xml vagy csv formátumban bocsát az Ügyfél rendelkezésére, ha ez technikailag megvalósítható, akkor az Ügyfél kérheti, hogy az adatokat Adatkezelő ebben a formában más adatkezelő számára továbbítsa.

8.8. A hozzájárulás visszavonásának joga

Az Ügyfél bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat Adatkezelő a rendszereiből törli. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8.9. Jogorvoslat

Az Ügyfél jogsértés esetén jogorvoslatért fordulhat:

a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu, telefonszám: +36 (1) 391-1400) és bíróság előtt is érvényesítheti jogait.

8.10. Amennyiben az Ügyfél szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult az Ügyféllel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

9. Adatvédelmi incidens kezelése

9.1. Adatvédelmi incidens (a továbbiakban: incidens) bekövetkezése esetében az ezt észlelő munkavállaló haladéktalanul, de legkésőbb annak észlelésétől számított 24 órán belül köteles jelezni az incidenst e-mailben az titkarsag@kecskemetivarosfejleszto.hu címre, vagy telefonon Adatkezelő képviselőjének.

9.2. Az incidenst az adatkezelő haladéktalanul, lakossági üzletág csoportvezető bevonásával kivizsgálja abból a szempontból, hogy az valószínűsíthetően jár-e kockázattal a természetes személyek jogaira és szabadságaira nézve.

9.3. Amennyiben a kivizsgálás eredménye alapján az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, legkésőbb 72 órával az incidens észlelését követően az adatkezelő elektronikus úton, a GDPR 33. cikk (3) bekezdése szerinti tartalommal bejelenti az incidenst a felügyeleti hatóságnak és az incidens kezelése érdekében megteszi a szükséges technikai, illetve szervezeti intézkedést.

9.4. Amennyiben a kivizsgálás eredménye alapján az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a 9.3. pontban foglalt intézkedéseken túl az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintett Ügyfelet az incidensről, kivéve, ha a GDPR 34. cikk (3) bekezdésében és az Info törvény 25/K § (2) bekezdésében meghatározott feltételek bármelyike fennáll.

9.5. Az incidensekről az adatkezelő elektronikus nyilvántartást vezet, amelyben feltünteti az incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

10. Egyéb rendelkezések

10.1. Adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

10.2. Amennyiben Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Ügyfelet az adatkezelés céljáról és az alábbi információkról:

· a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;

· azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;

· hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást bármikor visszavonhatja,

· a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

· arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e valamint, hogy az Ügyfél köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

· az automatizált döntéshozatal tényéről (ha Adatkezelő alkalmaz ilyen eljárást), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az Ügyfélre nézve milyen várható következményekkel bír.

Az adatkezelés csak ezt követően kezdhető meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Ügyfélnek hozzá is kell járulnia.

10.3. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

10.4. Adatkezelési nyilvántartás:  Az adatkezelő által végzett, jelen szabályzat hatálya alá tartozó személyes adatokat érintő adatkezelési tevékenységekről adatkezelési nyilvántartást kell vezetni.

Az adatkezelési nyilvántartás nem nyilvános, abba az Adatkezelő, valamint a GDPR szerinti feladatainak ellátása során a felügyeleti hatóság tekinthetnek bele.

Az adatkezelési nyilvántartást az adatkezelő elektronikus úton vezeti.

Az adatkezelő köteles gondoskodni az általa végzett személyes adatkezelést érintő változásoknak az adatkezelési nyilvántartásban történő haladéktalan átvezetéséről.

10.5. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot az Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.

ADATKEZELŐ NYILATKOZATA

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen AVAKASZT tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen AVAKASZT-ban megfogalmazott előírásoknak.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400