Adatvédelmi irányelvek

Kik vagyunk

A weboldalunk címe: https://keszthelyhusz.hu.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Kapcsolatfelvételi űrlapok

Alapvetően a kapcsolatfelvételre szolgál elektronikus formában. Tetszőleges név, e-mail cím, telefonszám (amelyet nem kötelező megadni, de segítheti a felhasználóval folytatható gyors és hatékonyabb kommunikációt, kapcsolatfelvételt.)

Sütik

Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

 

HUSZ Kft. Adatvédelmi és Adatbiztonsági szabályzata

 

1. A szabályzat célja és hatálya

1.1. Jelen szabályzat (a továbbiakban: szabályzat) célja, hogy meghatározza a Keszthelyi HUSZ Hulladékszállító Egyszemélyes Nonprofit Kft.-nél (a továbbiakban: szolgáltató) vezetett – személyes adatokat tartalmazó – manuális vagy számítógépes nyilvántartások kezelésének rendjét, biztosítsa az adatvédelem elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát, továbbá mindezek alapján szabályozza az adatkezelés rendjét.

1.2. A szabályzat tárgyi hatálya kiterjed a szolgáltató bármely szervezeti egységénél folytatott valamennyi – személyes adatokat érintő – számítógépes és manuális adatkezelésre, illetve adatfeldolgozásra.

1.3. A szabályzat személyi hatálya kiterjed a szolgáltató valamennyi adatkezelést, adatfeldolgozást végző munkatársára, továbbá a szolgáltatóval szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.

2. Fogalom meghatározások

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján jelen szabályzat alkalmazása során:

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

3.  Az adatkezelés célhoz kötöttsége, arányossága és a tájékoztatási kötelezettség

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.2. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a szolgáltató, mint adatkezelő az Info tv.6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

4. Az adatkezelés jogalapja

4.1. Személyes adat a szolgáltató által akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

4.2. Az Infotv. 6. §. (1) bekezdése alapján személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a szolgáltatóra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy a szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

4.3. Az Infotv. 6. §. (5) bekezdése alapján ha a személyes adat felvételére az érintett hozzájárulásával került sor, a szolgáltató a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

4.4. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

5. Adatfeldolgozás

5.1. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a szolgáltató, mint adatkezelő határozza meg.

5.2. Az Infotv. 3.§ 18. pontja alapján adatfeldolgozást végezhet a szolgáltatóval kötött szerződés alapján természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet. Az adatfeldolgozásra jogosultak a szolgáltató által az adatvédelmi nyilvántartásba bejelentett személyek.

5.3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a szolgáltató, mint adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a szolgáltató rendelkezései szerint köteles megőrizni.

 

6. Belső adatvédelmi felelős

6.1. Az Infotv. 24. §. (1) bekezdése valamint a GDPR 38. cikke alapján a szolgáltató – belső adatvédelmi felelőst nevez ki vagy bíz meg.

6.2. A belső adatvédelmi felelős feladatai és tevékenységei:

közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;

elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; vezeti a belső adatvédelmi nyilvántartást;

gondoskodik az adatvédelmi ismeretek oktatásáról.

 

7.  Ellenőrzés

7.1. Az adatvédelemmel kapcsolatos jogszabályi előírások és belső szabályozási dokumentumok betartását az adatkezelést végző szervezeti egységek vezetői kötelesek folyamatosan ellenőrizni.

7.2. A belső adatvédelmi felelős jogosult az irat- és adatkezeléssel kapcsolatos belső szabályozási dokumentumok, jegyzőkönyvek és nyilvántartások áttekintésével ellenőrizni az adatkezelés törvényes rendjének megtartását. Törvénysértés esetén annak megszüntetésére szólítja fel az adatkezelő személyt vagy szervezeti egység vezetőjét, különösen súlyos törvénysértés esetén pedig az ügyvezetőhöz fordul.

7.3. A belső adatvédelmi felelős jogosult a személy és munkaügyi nyilvántartások rendszerét ellenőrizni.

7.4. Az adatkezelést végző szervezeti egység vezetője – az adatkezelés megkezdését megelőzően – az alábbi formában köteles bejelenteni a következő adatokat a belső adatvédelmi felelősnek nyilvántartásba vétel céljából:

Adatkezelés megnevezése

Adatkezelés célja, rendeltetése

Kezelője (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, irodája és telefonszáma)

Adatfeldolgozás módszere (manuális /számítógépes) Érintettek köre és száma

Adattovábbítás (címzettje, jogalapja, gyakorisága) Adatok megőrzésének, illetve törlésének ideje

Nyilvántartott adat

Az egyes adatok kezelésének jogszabályi alapja (törvény, az érintett hozzájárulása) Az egyes adatok forrása (maga az érintett vagy más adatkezelés)

 

8.  Az érintett tájékoztatása

8.1. Az adatkezeléshez hozzájárulást az érintett részéről megadottnak kell tekinteni a szolgáltatás igénybevételével. HT 38 paragrafusra hivatkozni!!! A megrendelő a megfelelő tájékoztatást követően és az alapján a szolgáltatás igénybevételével az akaratát önkéntesen és határozottan kinyilvánítja arra vonatkozóan, hogy ezen akaratnyilvánítással félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű kezeléséhez, és ezen adatoknak a szolgáltatóval szerződött szervezetek által történő feldolgozásához. A fentieken túl a megrendelő az adatkezeléshez és adatainak feldolgozásához való hozzájárulását az egyedi hulladékszállítási szerződés, illetve adatbejelentő lap/igénybejelentő lap aláírásával, írásban is megadja.

8.2. A szolgáltató tájékoztatja a megrendelőt, hogy a megrendelő alábbi személyes adatait gyűjti és kezeli: HT 38 paragrafus!!!!

családi név, utónév,

születési hely, születési idő,

anyja születési neve, fogyasztási hely címe, lakóhely címe,

postázási cím, telefonszám, e-mail cím.

8.3. Az érintettek köre a hulladékgazdálkodási közszolgáltatást igénybe vett és igénybe vevő személyek.

8.4. A szolgáltató tájékoztatja a megrendelőt, hogy az adatgyűjtés és adatkezelés célja

hulladékgazdálkodási közszolgáltatási tevékenység végzésére vonatkozó szerződés teljesítése,

lejárt esedékességű követelések kezelése és behajtása iránti intézkedések megtétele,

hulladékgazdálkodási közszolgáltatási tevékenység teljesítésének és tapasztalatainak kiértékelése, fogyasztási helyek beazonosítása és ellenőrzése.

8.5. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető, illetve azok az érintett kérésére – a jogszabályok által rögzített esetek (pl. Info tv. 6. §. (5) bekezdése) kivételével – törlésre kerülnek.

 

9. Az ügyfél jogai és azok érvényesítési lehetőségei

9.1. Az érintett az Info tv. 14. §-a alapján kérelmezheti a szolgáltatótól:

a)    tájékoztatását személyes adatai kezeléséről,

b)    személyes adatainak helyesbítését, valamint

c)    személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

 

9.2. Amennyiben az érintett tiltakozása ellenére személyes adatai kezelésével kapcsolatban jogsérelem éri, úgy az alábbi jogorvoslati lehetőségekkel élhet:

a)    Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését.

b)    Kérelmére tájékoztatást ad a szolgáltató az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban, ha jogszabály ennél rövidebb határidőt nem állapít meg, 15 napon belül írásban, közérthető formában adja meg a szolgáltató a tájékoztatást.

 

9.3. Az érintett személyes adatát a szolgáltató törli, ha kezelése jogellenes, ha az érintett azt kéri, ha az adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki – vagy az adatok tárolásának törvényben meghatározott határideje lejárt, illetve ha azt a bíróság vagy azt a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A helyesbítésről és a törlésről az érintett értesítést kap. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

9.4. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a)   a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b)   a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c)   a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

9.5. A szolgáltató, mint adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb, ha jogszabály ennél rövidebb határidőt nem állapít meg, 15 napon belül megvizsgálja, és annak

eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – a szolgáltató megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban esetleg továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

9.6. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen – annak írásbeli közlésétől számított 30 napon belül – bírósághoz fordulhat. Az érintett jogainak megsértése esetén a szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre a szolgáltató székhelye szerinti bíróság illetékes, de a per – az érintett választása szerint – a lakóhelye szerinti bíróság előtt is megindítható.

 

10. Adatbiztonság

A Közszolgáltató, mint adatkezelő, illetőleg tevékenységi körében adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

11. Letölthető dokumentumok:

Adatvdelmi és adatbiztonsági szabályzat (GDPR: 2018.05.22)

Adatok megismerésére irányuló szabályzat

Adatkezelési tájékoztató

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dátum: 2018.05.02.                                                        Kiadás: 1.                                                                                         7