Adatvédelmi irányelvek

AZ ADATKEZELŐ ÉS A HONLAP AZONOSÍTÁSA

A jelen tájékoztató és az általa fenntartott honlap tartalmáért a keceli Városi Könyvtár és Művelődési Ház (a továbbiakban: Adatkezelő) felelős.

Székhely: Kecel

Képviselő: Ferróné Mencsik Rita intézményvezető

Adószám: 16637658-1-03

E-mail: konyvtar@kecel.hu

Telefonszám: 78/ 420-344

A honlap elérhetősége: https://www.kecelkonyvtar.hu.

A honlap adatkezelési tájékoztatója 2021. április 1-től visszavonásig érvényes. Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót szükség szerint módosítsa, és a módosított szöveget a fent megjelölt honlapján közzé tegye. Az adatkezelési tájékoztató megállapítása és módosítása a keceli Városi Könyvtár és Művelődési Ház, mint Adatkezelő vezetőjének hatáskörébe tartozik.

ALAPELVEK Az Adatkezelő kiemelt jelentőséget tulajdonít a fent nevezett honlap látogatóitól származó személyes adatok védelmének; minden körülmények között biztosítani kívánja a Városi Könyvtár és Művelődési Ház használók és a honlaplátogatók információs önrendelkezési jogát, és mindent megtesz a biztonságos internetezési lehetőségek megteremtéséért. E cél elérése érdekében az Adatkezelő a legmesszebbmenőkig eleget tesz az Európai Parlament és Tanács (2016. április 27.) 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban Rendelet), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban Infotv.) szóló jogszabályok előírásainak.

A WEBOLDAL HASZNÁLATA SORÁN ADATKEZELÉS JÖHET LÉTRE

SÜTIK (COOKIE)

Ha ellátogat a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárja a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkeszt, egy újabb sütit tárol el a böngésző. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

MÁS HONLAPRÓL SZÁRMAZÓ BEÁGYAZOTT TARTALMAK

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogatott volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

A JELEN TÁJÉKOZTATÓ KIDOLGOZÁSAKOR AZ ADATKEZELŐ AZ INTÉZMÉNY TEVÉKENYSÉGÉRE VONATKOZÓ ALÁBBI HATÁLYOS JOGSZABÁLYOKAT VETTE FIGYELEMBE:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a jelen tájékoztatóban: Rendelet)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és a információ szabadságról (a jelen tájékoztatóban: Infotv.)
  • 1997. évi CXL. tv. a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről
  • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
  • 2012. évi I. törvény a Munka Törvénykönyvéről
  • 2020. évi XXXIII. törvény a kulturális intézményekben foglalkoztatottak közalkalmazotti jogviszonyának átalakulásáról, valamint egyes kulturális tárgyú törvények módosításáról.
  • 2011. évi CCIV. törvény a nemzeti felsőoktatásról
  • A Magyar Tudományos Akadémiáról szóló 1994. évi XL. törvény (MTA tv.)
  • 2011. évi CLXXXIX. törvény Magyarország helyi önkormányzatairól
  • 2013. évi V. törvény – a Polgári Törvénykönyvről
  • Az államháztartásról szóló 2011. CXCV. törvény és a 368/2011. (XII. 31.) Korm. rendelet az államháztartásról szóló törvény végrehajtásáról
  • 2000. évi C. törvény – a számvitelről
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2003. évi C. törvény az elektronikus hírközlésről
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

FOGALOMMAGYARÁZATOK

Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban

Érintett) vonatkozó bármely információ. Az a természetes személy azonosítható, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján felismerhető. Személyes adat különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

Természetes személyazonosító adatok: az Érintett családi és utóneve, születéskori neve, anyja neve, születési helye és ideje.

Érintett: bármely meghatározott, személyes adat alapján azonosított, továbbá a közvetlenül vagy közvetve azonosítható természetes személy.

Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. (A Rendeletben: A személyes adatok különleges kategóriái)

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. (Ld. Különleges adat)

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatvédelmi tisztviselő: az adatkezelőnél vagy az adatfeldolgozónál kijelölt függetlenített szakember, aki szakmai rátermettsége és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a Rendelet 39. cikkében említett feladatok ellátására alkalmas.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatok közlik, függetlenül attól, hogy harmadik félnek minősül-e.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése érdekében.

Az adatkezelés korlátozás: a tárolt személyes adat megjelölése annak jövőbeli kezelése korlátozása érdekében.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Anonimizálás: olyan technikai eljárás, amely biztosítja az Érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

IP-cím: egyedi hálózati azonosító, amelyet a TCP/IP-protokoll szabványt használó szerverek, számítógépek és az internetes kommunikációra képes egyéb eszközök használnak egymás azonosítására. Az összes internetre kapcsolt informatikai eszköz rendelkezik IP címmel, amelyen keresztül beazonosítható. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszköz IP-címét is.

Cookie (süti): olyan információcsomag (fájl), amelyet az internetes tartalmat szolgáltató szerver küld a webböngésző programnak, és amelyet a szerver felé irányuló kérésekről (keresésekről) visszaküld a szervernek. A sütik használatának elsődleges célja a profilinformációk tárolása, az erőforrás-takarékosság (idő, szerverkapacitás stb.). A sütiket a webszerver hozza létre a böngésző segítségével a felhasználó által az interneten használt eszközön (számítógépen, táblagépen, okostelefonon stb.), ahol azok egy elkülönített  könyvtárban tárolódnak. A süti egyértelműen azonosítja, és a webszerver számára  elismerhetővé teszi a felhasználó által az interneten használt eszközt. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő cookie- és egyéb azonosítókat is.

Web-beacon (webjelző): egészen apró, átlátszó (emberi szemmel láthatatlan) képek a honlapokon; amelyekkel a felhasználók által végzett műveletek (pl. hírlevél megnyitása, URL-ekre (linkekre) kattintás stb. követhetőkké, mérhetőkké válnak. A webjelzőket a sütikkel együtt szokták alkalmazni; segítségükkel nyomon követhető a felhasználó internetes tevékenysége, lehetővé válik a pontos profilalkotás.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt, adatok törlését kéri.

Tilalmi lista: azon Érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.

Felügyeleti hatóság: a Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Az adatait Id. 9. fejezetben, illetve oldalon.

AZ ADATKEZELÉS JOGSZERŰSÉGE, A „JOGALAPOK”.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

AZ ÉRINTETT JOGAI

ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG

Az Érintett jogosult arra, hogy az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekről és információkról tájékoztatást kapjon.

AZ ÉRINTETT HOZZÁFÉRESI JOGA

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy

személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

A HELYESBİTÉSHEZ VALÓ JOG

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

Az Érintett jogosult arra, hogy kérésére – amennyiben a Rendeletben meghatározott indokok valamelyike fennáll – az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő köteles arra, hogy ez esetben az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Az Adatkezelő felhívja az Érintettek figyelmét, hogy a könyvtári beiratkozás feltétele a CXL. tv. 57. §. (1) bekezdésében meghatározott személyes adatok megadása, ezért a könyvtári tagság ideje alatt ezen adatok

Érintett általi töröltetése a könyvtári tagság azonnali megszűnéséhez vezet. Nem lehet törölni annak a beiratkozott könyvtárhasználónak az adatait, akinek bármilyen jellegű tartozása van az Adatkezelővel szemben.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a Rendeletben meghatározott feltételek teljesülnek.

A SZEMÉLYES ADATOK HELYESBÍTÉSÉHEZ VAGY TÖRLÉSÉHEZ, ILLETVE AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ KAPCSOLÓDÓ ÉRTESİTÉSI KÖTELEZETTSÉG

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére az Érintettet az

Adatkezelő tájékoztatja e címzettekről.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

A Rendeletben meghatározott feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat megfelelően tagolt, széles körben használt, géppel olvasható formátumban megkapja. Az Érintett jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az az Adatkezelő akadályozná, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A TILTAKOZÁSHOZ VALÓ JOG

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6, cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A GYERMEK HOZZÁJÁRULÁSÁRA VONATKOZÓ FELTÉTELEK

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG (HATÓSÁGI JOGORVOSLATHOZ VALÓ JOG)

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó, személyes adatok kezelése megsérti a Rendeletet.

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI

JOGORVOSLATHOZ VALÓ JOG

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, illetve, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről, vagy annak eredményéről.

AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG

Minden Érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

A JOGSZERŰ ADATKEZELÉS ÉS BIZTOSÍTÁSA A NYILVÁNOS

KÖNYVTÁRI RENDSZERBEN

A KÖNYVTÁRI ALAPFELADATOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az alábbiakban áttekintjük a nyilvános könyvtári szolgáltatásokat nyújtó könyvtáraknak alapfeladataihoz kapcsolódó azon tevékenységeket, amelyek során az intézmények személyes adatokat kezelnek.

ADATKEZELÉS AZ ÉRINTETTEK HOZZÁJÁRULÁSA ALAPJÁN

Az Érintettek hozzájárulása alapján történik a nyilvános könyvtári szolgáltatások igénybe vétele; az Adatkezelő által fenntartott honlap látogatása; a könyvtárhasználó és az Adatkezelő közötti írásbeli (e-mail) kommunikáció; feliratkozás az Adatkezelő által készített hírlevélre és egyéb értesítésekre; az Adatkezelő közösségi oldalának megtekintése, azon bejegyzések elhelyezése; az Adatkezelő által szervezett programokon való részvétel; panaszkezelés.

A VÁROSI KÖNYVTÁR ÉS MŰVELŐDÉSI HÁZ ÁLTAL SZERVEZETT PROGRAMOK RÉSZTVEVŐIRE VONATKOZÓ SZABÁLYOK

Az intézmény tevékenységéhez hozzá tartozik a szakmai és közművelődési programok szervezése, amelynek során az épületébe nem csak a könyvtárhasználók, hanem a nyilvánosság tagjai is betérhetnek. A Könyvtár a személyes adatok kezelése szempontjából különböző programokat szervez.

A rendezvény lehet:

  • nyílt, regisztrációhoz nem kötött,
  • nyitott, előzetes regisztrációhoz kötött,
  • zárt, csak meghívottaknak szóló.

A regisztrációhoz nem kötött, nyílt programon a nagyközönség tagjai korlátozás nélkül vehetnek részt. A rendezvényen résztvevők ugyanakkor elfogadják, hogy az esemény dokumentálása érdekében kép- és hangfelvétel készülhet, amelyet a Könyvtár, mint Adatkezelő a honlapján, közösségi média oldalán közzé tehet. Az adatkezelés jogalapja ez esetben az Érintett hozzájárulása. Az Adatkezelő az eseményen készült kép- és hangfelvételeket határozatlan ideig őrzi, utána törli. Amennyiben a közzétett kép- és hangfelvételekkel kapcsolatban az Érintett írásbeli kifogást terjeszt be, az Adatkezelő a Rendelet által előirt módon, a jelen tájékoztató  Törléshez való jog címszó alatt leírtak szerint jár el. A regisztrációhoz kötött, nyitott programon értelemszerűen azok vehetnek részt, akik az e-mail, név, telefonszám adatukat a Könyvtárral közölték. A rendezvényen résztvevők ugyanakkor elfogadják, hogy az esemény dokumentálása érdekében kép- és hangfelvétel készülhet, amelyet a Könyvtár, mint Adatkezelő a honlapján, közösségi média oldalán közzé tehet. Az adatkezelés jogalapja – mind az értesítési cím megadása, mind a kép- és hangfelvétel készítése esetén – az Érintett hozzájárulása, illetve a jogi kötelezettség. Az Adatkezelő a programra jelentkezők e-mail címét a megrendezést követő napon törli. Az Adatkezelő az eseményen készült kép- és hangfelvételeket a Helyismereti gyűjteményben helyezi el, amely gyűjteményre nézve megőrzési kötelezettsége van. Amennyiben a közzétett, illetve megőrzött kép- és hangfelvételekkel kapcsolatban az Érintett írásbeli kifogást terjeszt be, az Adatkezelő megvizsgálja a kérelmet, és annak elbírálása során a Rendelet által előírt módon jár el. A csak meghívottak számára rendezett zárt programon való részvétel előfeltétele, hogy az Érintettek előzetesen közöljék a Könyvtárral a jelentkezéshez szükséges személyes adataikat (név, munkahely, beosztás, email cím, telefonszám, stb.). A rendezvényen résztvevők ugyanakkor elfogadják, hogy az esemény dokumentálása érdekében kép- és hangfelvétel készülhet, amelyet a Könyvtár, mint Adatkezelő a honlapján, közösségi média oldalán közzé tehet. Az adatkezelés jogalapja – mind a regisztráció során kért személyes adatok közlése, mind a kép- és hangfelvétel készítése esetén – az Érintett hozzájárulása. Az Adatkezelő a programra jelentkezők e-mail címét a megrendezés után 30 nappal, az eseményen készült kép- és hangfelvételeket határozatlan idő után törli. Amennyiben a közzétett kép- és hangfelvételekkel kapcsolatban az Érintett írásbeli kifogást terjeszt be, az Adatkezelő a Rendelet által előirt módon, a jelen tájékoztató 6.4 pontjában (Törléshez való jog) leírtak szerint jár el.

A HONLAP BÖNGÉSZÉSÉVEL KAPCSOLATOS ADATOK SÜTIK, WEBJELÖLŐK

KEZELÉSE

Az Adatkezelő a honlap szolgáltatási színvonalának növelése, a webhely felhasználásának megkönnyítése, továbbá a biztonsági és adatvédelmi kockázatok kezelése érdekében a honlap böngészése során ún. ,,cookie”-kat, „süti”-ket (a továbbiakban süti) és webjelölőket használ. A sütik és webjelölők alkalmazása során az adatkezelés jogalapja az Érintett hozzájárulása. A jelen tájékoztató bevezetőjében hivatkozott Rendelet értelmében a süti – az interneten használt eszköz IP-címével együtt – személyes adatnak minősül. A sütik és a webjelölők mibenlétéről a jelen tájékoztató Fogalom meghatározások című fejezetében olvashatók fontos információk.

A sütiket és webjelölőket az Adatkezelő kizárólag adminisztratív célokra: a webhely látogatottságának mérésére, illetve a böngészés megkönnyítésére használja föl. Aki nem kívánja elfogadni a sütik és webjelölők használatát, ennek megfelelően beállíthatja a webböngészőt, de ekkor a honlap bizonyos funkcióinak használata korlátozottá válik. A sütikre és webjelölőkre vonatkozó beállításokat a böngészőben lehet módosítani. A honlapon a böngészés megkezdésekor egy felugró ablakban figyelmeztetés jelenik meg sütik használatáról. Ha az Érintett ezek után tovább böngészi a honlapot, hozzájárul a sütik elhelyezéséhez a böngészésre használt eszközén. A csak a böngészési munkamenet idején érvényes sütik teszik lehetővé, hogy a honlap böngészése során a szerver felismerje az adott eszközt, megjegyezze a beállításokat, megkönnyítse a böngészést. Az állandó sütik a böngészési folyamat lezárulta után meghatározott ideig maradnak az Érintett eszközén, hogy lehetővé tegyék a felhasználók preferenciáinak, műveleteinek a felidézését egy későbbi látogatás során. (Ez biztosítja például egy adott oldalon a felhasználónév és a jelszó tárolását). Az Adatkezelő a honlapját saját maga tartja karban, saját szerverén üzemelteti. Az Adatkezelő honlapját a bevezetőben megadott szolgáltató (Adatfeldolgozó) tartja karban, és a saját kezelésében lévő szerveren üzemelteti. Naplófájl: az Adatkezelő a honlapjának üzemeltetése során keletkező naplófájl bejegyzéseiben tárolt adatok: az Érintett eszközének IP-címe, a használt böngésző típusa, az internetszolgáltató, a böngészés ideje, a belépő és kilépő oldalak címe, a látogatás alatti kattintások száma. A szerver anonim módon tárolja a jelzett adatokat.

Amennyiben az Érintett nem járul hozzá a naplózáshoz szükséges adatkezeléshez, nem tudja használni a honlapot. Az Adatkezelő honlapja harmadik féltől (tehát nem az Adatkezelőtő1 és nem az Adatfeldolgozótól) származó sütiket is kezel, úgy mint a Google Analytics©, amely az oldal monitorozásához, a statisztikák készítéséhez szükséges információkat gyűjti. A Google Analytics által kezelt adatok: a honlap látogatók száma, a megtekintett oldalak, a látogatók tartózkodási helye, a belépés előtti webhely (ahonnan a felhasználó „érkezik”), a használt böngésző és operációs rendszer, az internetszolgáltató, a használt kijelző felbontása, az oldal böngészésének ideje, a honlap elhagyásának időpontja. A Google Analytics© a fenti információkat anonim formában tárolja. Az anonim adatokhoz a szolgáltatás tulajdonosa és üzemeltetője, a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér. Az anonim adatok és a böngészéshez használt eszköz IP címének összekötésével az Adatfeldolgozó a gyűjtött adatokat célzott reklámok eljuttatására használja, melynek célpontja az internethasználó eszköze. Az Adatkezelő a közösségi oldalának elérését, megosztását, kedvelését megkönnyítő sütiket a Facebook Inc. és az Instagram LLC. szolgáltatása biztosítja. A sütik által kezelt adatokhoz a Facebook Inc. (1601 Willow Road, Menlo Park, CA 94025, USA) és a Facebook Inc. tulajdonában lévő Instagram LLC. (1 Hacker Way, Menlo Park, CA 94025, USA) is hozzáfér. A szolgáltatás használata során megvalósuló adatkezelés a Facebook Inc. és Instagram LLC. – mint Adatfeldolgozó – közösen végzi; a szolgáltatás révén hozzáfér a honlap látogatottságának méréséhez és a böngészési szokások feltérképezéséhez szükséges adatok köréhez. A gyűjtött adatokat az Adatfeldolgozó tartósan, de legfeljebb 2 évig tárolja az Érintett böngészéséhez használt eszközén. E sütiket az Érintett törölheti a saját eszközéről. Az Adatfeldolgozó a fenti adatokat az Érintett számára küldött, célzott reklámok eljuttatására használhatja.

HÍRLEVÉL SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉS

Az adatkezelés érintettje az a könyvtárhasználó vagy honlap látogató, aki a regisztráció során vagy a honlapon megadta a hozzájárulását ahhoz, hogy az Adatkezelő az Érintett által megadott e-mail címre eljuttassa a hírlevelet. Az adatkezelés jogalapja mindkét esetben az Érintett hozzájárulása. Az adatkezelés célja: az Adatkezelő által készített hírlevelek küldése az Érintett részére. A hírlevelek tárgya az Adatkezelő szolgáltatásai, programjai, újdonságai, figyelemfelhívó ajánlatai. Az adatkezelés időtartama: az Adatkezelő a hírlevél küldése kapcsán kezelt adatokat az Érintett erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásáig), illetve az adatoknak az Érintett kérésére történő törléséig kezeli. Az adatok tárolásának módja: az Adatkezelő az informatikai rendszerében egy elkülönített adatkezelési listán kezeli az online felületen kapott adatokat. Az érintett által a hírlevél küldés céljából kezelt, papíron átadott adatokat biztonságos helyen őrzi. Az Adatkezelő garantálja, hogy sem az informatikai rendszerben, sem a papíron tárolt személyes adatokhoz illetéktelen nem férhet hozzá.

TÁJÉKOZTATÁS AZ ELEKTRONIKUS MEGFIGYELŐRENDSZERRŐL

Az Adatkezelő a Könyvtár területén elektronikus megfigyelőrendszert (térfigyelő kamerarendszert) működtet, amelynek célja az emberi élet, testi épség, valamint a vagyon védelme érdekében a balesetek és jogsértések bizonyítása. A kép- és hangfelvételek rögzítései, felhasználási és megőrzési szabályaira a bevezetőben megadott jogszabályok rendelkezési irányadók, a működtetésére ás a jogorvoslati lehetőségekre vonatkozó részletes előírásokat az Adatkezelő vonatkozó szabályzata tartalmazza. Az elektronikus megfigyelőrendszer működéséről szóló szabályzat az adatkezelőnél tekinthető meg. A kezelt adatok köre: az Érintettek képfelvételeken rögzített képmása és egyéb személyes adatai. Felhívjuk a figyelmet arra, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, ha az Érintett a bejáratnál kihelyezett figyelmeztető tábla és a jelen tájékoztató ismeretében bemegy a kamerával megfigyelt területre, helyiségbe. Az elektronikus megfigyelőrendszer a hét minden napján, 24 órában üzemel, a felvételeket emeleti helyiségében található szerver 7 munkanapig tárolja. A kamerák aktuális képének megtekintésére kizárólag az erre felhatalmazott személyek jogosultak. A kamerák felvételének megtekintésére az Adatkezelő által feljogosított személyek jogosultak.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Érintettek által rendelkezésre bocsátott személyes adatok biztonságáért az Adatkezelő minden szükséges lépést megtesz – mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során. Az Adatkezelő a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket, továbbá kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. Az Adatkezelő a személyes adatokat bizalmas adatként minősíti, és akként kezeli. Az Adatkezelő az adatrögzítőkkel a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, melyet a munkaköri leírásba bevezetve, annak aláírásával tudomásul vesz. A személyes adatokhoz való hozzáférést az Adatkezelő a jogosultsági szintek megadásával korlátozza. Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Amint a személyes adatok az Adatkezelő informatikai infrastruktúráján belülre kerülnek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelő Informatikai Biztonság Szabályzatában lefektetett elvek, eljárások és biztonsági szabályok írják elő, amelyek betartásáért az Adatkezelő minden munkatársa felelős. Az Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton zajló bejövő és kimenő kommunikáció ellenőrzéséről. A személyes adatok kezelése során az Adatkezelő megfelelő intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) a számítógépes rendszerek jogosulatlan személyek általi használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be a számítógépese rendszerekbe;

d) az adathordozó eszközök magas szintű fizikai védelmét

e) az informatikai rendszerek üzemzavar esetén történő helyreállíthatóságát;

f) az esetlegesen fellépő hibákról jelentés készítését.

ADATVÉDELMI INCIDENSEK

Az adatvédelmi incidens során sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. A leggyakoribb adatvédelmi incidensek: hordozható adattároló (pl. pendrive) elvesztése, mobil eszköz (pl. laptop) eltulajdonítása, személyes adatok téves továbbítása, informatikai rendszer elleni támadás.

AZ ADATVÉDELMI INCIDENSEK KEZLÉSE

Az adatvédelmi incidensek megelőzése, a bekövetkezés esetén a kezelése, továbbá a vonatkozó jogi előírások betartása és betartatása az Adatkezelő intézmény vezetőjének a feladata. A megelőzéssel kapcsolatos minimális intézkedés: az informatikai rendszerekben kötelező naplózni és elemezni valamennyi hozzáférést és az esetleges hozzáférési kísérleteket. Amennyiben az Adatkezelő munkatársai adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az intézmény vezetőjét. Bejelentés esetén a Könyvtár vezetője – az illetékesek bevonásával – haladéktalanul megvizsgálja az esetet, és eldönti, hogy valóban incidensről, vagy pedig téves riasztásról van szó.

A vizsgálandó és megállapítandó szempontok:

  • az incidens bekövetkezésének időpontja és helye,
  • az incidens leírása, hatásai,
  • a kompromittálódott adatok köre és mennyisége,
  • a kompromittálódott adatokkal érintett természetes személyek köre,
  • az incidens elhárítása érdekében tett intézkedések leírása,

a további károk megelőzése, elhárítása vagy csökkentése érdekében tett intézkedések megtétele.

Adatvédelmi incidens bekövetkezésekor meg kell határozni és el kell különíteni az érintett rendszereket, és gondoskodni kell az incidens előidéző bizonyítékok összegyűjtéséről és azok megőrzéséről. Mindezt követően meg kell kezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

AZ ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

Az Adatkezelő vezetője köteles bejelenteni a tudomására jutott adatvédelmi incidenst az illetékes felügyeleti hatóságnál. A bejelentést indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, meg kell tennie.

Az adatvédelmi incidensről szóló bejelentésben:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az
  • érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok
  • kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy megbízott nevét és elérhetőségeit;
  • meg kell becsülni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • be kell mutatni az adatkezelő által az adatvédelmi incidens orvoslására megtett vagy tervezett intézkedéseket, adott esetben beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó határozatokat.

A bekövetkezett adatvédelmi incidensekről nyilvántartást kell vezetni, amelynek minimum az alábbiakat kell tartalmaznia:

g) az érintett személyes adatok körét,

h) az adatvédelmi incidenssel érintettek körét és számát,

i) az adatvédelmi incidens időpontját,

j) az adatvédelmi incidens körülményeit, hatásait,

k) az adatvédelmi incidens orvoslására megtett intézkedéseket,

l) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatokat a hatóság ellenőrizheti.

Az adatkezeléssel kapcsolatban bővebb tájékoztatót a weboldalon elérhető dokumentumokban olvashat.

Facebook
Megszakítás