Adatkezelés

Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen tájékoztató rendelkezéseinek  kialakításakor az Ajka Városi Óvoda (továbbiakban: Intézmény), mint adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.

1. BEVEZETŐ

Az Intézmény a rendelkezésére bocsátott személyes adatot bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli. Az Intézmény megőrzi a birtokába jutott adatok, különösen a személyes és különleges adatok bizalmasságát, gondoskodik azok biztonságáról és megteszi az ehhez szükséges technikai és szervezési intézkedéseket. Az Intézmény kialakítja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükséges eljárási szabályokat és felügyeli azok betartását. Az Intézmény elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a feladatai ellátása során a vonatkozó magyar és európai jogszabályoknak megfelelően járjon el. Az Intézmény – annak ellenére, hogy személyes adatokat kizárólag jogszabályban előírt feladatai teljesítése érdekében kezeli – elkötelezett aziránt is, hogy ügyfelei minél teljesebb körű tájékoztatást kapjanak az őket érintő adatkezelésekről. E tájékoztató is ezt a célt szolgálja.

2. FOGALOMMEGHATÁROZÁSOK

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatfeldolgozás: személyes adatoknak a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv által az adatkezelő nevében végzett adatkezelési
tevékenysége;

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti
tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat és a bűnügyi személyes adat;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett„) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az
adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.

3. ADATKEZELÉS

Az Intézmény az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak
meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. Személyes
adatot az Intézmény csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a
jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi
kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi
feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének
érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az
adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek
kell lennie.

Az Intézmény vagy megbízottja a tevékenysége során tudomására jutott titoknak minősülő
adatokat – a jogszabályokban meghatározott eseteket kivéve – csak akkor hozhatja harmadik
személy tudomására, ha a titoktartási kötelezettség alól az érintett személytől – a kiszolgáltatható
titokkört megjelölve – írásban felmentést kapott.

4. ADATBIZTONSÁG

Az Intézmény az Info tv. rendelkezéseinek figyelembe vételével az adatok biztonságát szolgáló
intézkedések meghatározásakor és alkalmazásakor jelentős technikai és szervezeti biztonsági
intézkedéseket vezetett be annak érdekében, hogy biztonságosan kezelje ügyfelei személyes
adatait, illetve megakadályozza a jogosulatlan hozzáférést, az adatokkal való visszaélést és az
adatvesztést. A személyes adatok tárolása biztonságos módon történik, emellett az Intézmény,
mint adatkezelő és a megbízásából eljáró adatfeldolgozók minden szükséges technológiai és
szervezési intézkedést megtesznek az ügyfelek adatainak elvesztése, az adatkezelési célnak nem
megfelelő használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása
ellen.

5. ADATFELDOLGOZÁS

Az Intézmény, mint adatkezelő és a megbízásából eljáró adatfeldolgozó az adatkezelési és
adatfeldolgozói tevékenységeik során jogszabályokban előírtaknak és a magyar és európai uniós
joggyakorlatnak megfelelően járnak el. Adatkezelőként az Intézmény csak olyan adatfeldolgozókat
vesz igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a
megbízhatóság és az erőforrások tekintetében — arra vonatkozóan, hogy a jogszabályi
követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve
az adatkezelés biztonságát is. A tulajdonosok és egyéb szerződő partnerek személyes adatait az
Intézmény rendelkezése szerint adatfeldolgozóként kezelik.

6. SZEMÉLYES ADATOKRÓL VALÓ RENDELKEZÉS

Minden érintettnek jogában áll, hogy tájékoztatást kérjen az Intézmény által kezelt személyes
adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és
székhelyéről. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a
hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a
visszavonást megelőző adatkezelés jogszerűségét.

6.1 Hozzáférési jog

Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e. Az érintett kérésére az Intézmény rendelkezésére bocsátja
az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi
rendeletben meghatározott információkról (különösen: adatkezelés célja, kezelt adatok kategóriái,
azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

6.2 Helyesbítéshez való jog

Az Intézmény az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre
vonatkozó, pontatlan személyes adatokat.

6.3 A törléshez és az elfeledtetéshez való jog

Az Intézmény az általános adatvédelmi rendelet 17. cikkében, az ott meghatározott esetekben az
érintett kifejezett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa
kezelt adatait. Ha az érintett az Intézmény által nyilvánosságra hozott személyes adatai törlését
kéri, akkor az Intézmény megtesz minden ésszerűen elvárható lépést annak érdekében, hogy
tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett az adatai törlését kérte.

6.4 Adatkezelés korlátozásához való jog

Az Intézmény az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott
rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés
az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében, vagy fontos közérdekből kezeli.

6.5 Adathordozhatósághoz való jog

Az általános adatvédelmi rendelet 20. cikkével összhangban az Intézmény a szerződésen vagy
hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az
érintettre vonatkozó, és korábban általa az Intézmény rendelkezésére bocsátott személyes adatait
géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére,
amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek
közvetlenül továbbítja.

6.6 Tiltakozáshoz való jog

Amennyiben az Intézmény jogos érdek alapján kezeli az érintett személyes adatát, az érintett
jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21.
cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben
az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott
kivételes esetben. Ha az Intézmény az érintett tiltakozásának megalapozottságát megállapítja, az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat
zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat,
akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek
intézkedni a tiltakozási jog érvényesítése érdekében.

7. TÁJÉKOZTATÁS, ADATVÉDELMI INCIDENS, JOGORVOSLAT

Az Intézmény az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi
tájékoztatót ad ki, amelyet honlapján tesz közzé. Amennyiben adatvédelmi incidens történik (a
személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása,
jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés), az adatkezelő az incidenst
indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak. Az érintett,
ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet,
jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a
munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti
hatóságánál.

A tekintetében az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)

Ajka, 2019. szeptember

Óvodás

Ovis csoport

Óvoda

Óvónő

Lépjünk kapcsolatba!

Címünk: 8400 Ajka, Béke u. 6/A

Telefon: (06) 88/508-140

Email: ovodaajka@gmail.com

Óvodai ügyintézés: H-P: 8:00 – 16:00 óráig