Jelen Adatkezelési tájékoztató célja, hogy az összefoglaló tájékoztatást adjon a Pilisborosjenő Község Önkormányzata, mint adatkezelő által az Európai Parlament és a Tanács 2016/679 Rendeletében (a továbbiakban: Rendelet) foglaltak alapján végzett adatkezelési, illetve adatfeldolgozási tevékenységéről és gyakorlatáról. A jelen adatkezelési tájékoztatóban foglalt alapelveket, illetve rendelkezéseket adatkezelő – tiszteletben tartva az érintett természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti -, magára nézve kötelezőnek ismeri el.
1. Adatkezelő megnevezése
Jelen tájékoztató a Pilisborosjenő Község Önkormányzat (székhelye: 2097 Pilisborosjenő, Fő utca 16., telefonszám: + 36 26 336 028, e-mail: info@pilisborosjeno.hu által üzemeltetett online időpontfoglalási felület, chatbot, Pilisborosjenői Szemle hírlevél küldés és ‘Nekem se mindegy’ Pilisborosjenői Szavazás szolgáltatásokhoz kapcsolódó adatkezelésről ad részletes felvilágosítást. Adatkezelőnél a Rendelet 37. cikk alapján nem került sor adatvédelmi tisztségviselő kijelölésére. Adatkezelő továbbá nem továbbít személyes adatot harmadik országba vagy nemzetközi szervezet részére.
Jelen adatvédelmi tájékoztató Adatkezelőnél 2022. december 1. napjától hatályos. Adatkezelő kötelezi magát arra, hogy adatkezelése során megfelel a szabályzataiban, valamint a hatályos jogszabályokban foglalt rendelkezéseknek. Adatkezelő fenntartja magának a jogot, hogy jelen tájékoztató tartalmát megváltoztassa, amelyet kellő időben az általa üzemeltetett www.pilisborosjeno.hu/adatvedelem címen haladéktalanul elérhetővé tesz.
2. Adatkezelés
- Chatbot esetében: A krízishelyzettel (COVID-19 koronavírus) összefüggésben digitális platformon, interaktív módon történő kétirányú (chatbot segítségével a település lakossága, mint végfelhasználó, valamint Pilisborosjenő Község Önkormányzata közötti) belső krízis kommunikáció céljából rendelkezésre bocsátja személyes adatait, úgy azok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, valamint chatbothoz generált azonosító (Platform ID) és adott esetben az Érintett által megadott bármilyen más személyes adat;
- az adatok kezelés időtartama: az érintett hozzájárulásának visszavonásáig, de legfeljebb a 40/2020. (III. 11.) Korm. rendelettel kihirdetésre került veszélyhelyzet megszűnését követő 60 nap;
- az adatokhoz hozzáférők köre: adatkezelő Talk-a-bot Kft. és informatikai munkatársai;
- adatfeldolgozó: adatkezelő külső adatfeldolgozóként Talk-A-Bot Korlátolt Felelősségű Társaságot (Székhely: 1025 Budapest, Pusztaszeri út 5. 2. em. 1.; Cégjegyzékszám: 01-09-286391; Adószám: 25735967-2-41) veszi igénybe.
- Online időpont foglalás esetében: Amennyiben a könnyebb idpőpontfoglalás céljából a falu lakossága rendelkezésre bocsátja személyes adatait, úgy azok alábbiak szerint kerülnek kezelésre:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, és adott esetben az Érintett által megadott bármilyen más személyes adat;
- az adatok kezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb az ügyintézési folyamat lezárásáig;
- az adatokhoz hozzáférők köre: az adott ügy ügyintézője a Pilisborosjenői Polgármesteri Hivatalban illetve a főépítész
- Pilisborosjenői Szemle hírlevél küldő szolgáltatás esetében:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, helyi kötődés formája, születési év (életkor);
- az adatok kezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb a hírlevél küldés lezárásáig;
- az adatokhoz hozzáférők köre: adatkezelő munkatársai, az adatfeldolgozó: Square Lime Solutions Kft. és szoftveres hátteret biztosító al-adatfeldolgozó a SalesAutopilot.
- ‘Nekem se mindegy’ Pilisborosjenői Szavazás szolgáltatás esetében:
- adatkezelés jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez a Rendelet 6. cikkelyének (1) bekezdésének a) pontja alapján;
- kezelt személyes adatok köre: név, e-mail cím, helyi kötődés formája, születési év (életkor);
- az adatok kezelés időtartama: legkésőbb a szavazás lezárását követő 30. nap;
- az adatokhoz hozzáférők köre: adatkezelő munkatársai, az adatfeldolgozó: Square Lime Solutions Kft. és szoftveres hátteret biztosító al-adatfeldolgozó a SalesAutopilot. Az adatkezelés során a leadott szavazat és a szavazó személye nem kerül közvetlenül összekapcsolásra, a szavazatok anonimitásának megtartása érdekében.
3. Adattárolás és -biztonság
- Chatbot esetében az adatkezelő az általa kezelt személyes adatok tekintetében azok tárolására, illetve kezelésére részben székhelyén, valamint az általa igénybe vett alábbi tárhely szolgáltatók által üzemeltetett szervergépteremben kerül sor:
Microsoft Azure által biztosított felhő alapú tárhely (Microsoft Ireland Operations Limited; Seat: 70 Sir Rogerson’s Quay, Dublin 2, Írország; Elérhetőség: https://azure.microsoft.com/hu-hu/);
Amazon Web Service által biztosított felhő alapú tárhely (AMAZON WEB SERVICES EMEA SOCIÉTÉ À RESPONSABILITÉ LIMITÉE; Székhely: 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG; Nyilvántartási szám: R.C.S. LUXEMBOURG: B186284; Elérhetőség: https://aws.amazon.com/)
- Online időpontfoglalás esetében az adatkezelő az általa kezelt személyes adatok tekintetében azok tárolására az általa igénybe vett Ruffnet Zrt. mint tárhely szolgáltató által üzemeltetett tárhelyén kerül sor.
Adatkezelő az általa használt informatikai infrastruktúra megtervezése, kialakítása és üzemeltetése során kiemelten gondoskodik arról, hogy az általa kezelt személyes adatok védettek legyenek, így különösen
- a jogosulatlan hozzáférés;
- megváltoztatás;
- továbbítás és nyilvánosságra hozatal;
- törlés vagy megsemmisítés;
- valamint a véletlen megsemmisülés és sérülés;
- továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Pilisborosjenői Szemle hírlevél küldő szolgáltatás esetében:
- SalesAutopilot adatközpont: „Szervereink fizikailag az Amazon AWS (Amazon Europe Core Sarl, 5 rue Plaetis, L-2338, Luxemburg – al-adatfeldolgozó szerverparkjában az Európai Unióban vannak, ahol a a ma ismert legmagasabb szintű biztonsági intézkedésekkel védik a szervereket (biometrikus azonosítás, az adatközpont fizikai helye titkos); DDOS támadás elleni védelem; Az Amazon AWS tanúsítványai: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 and SOC 3, PCI DSS Level 1, CISPE, CSA; Több szintű azonosítás (MFA) a szerverekhez való hozzáférésnél; Szerverek között titkosított kommunikáció; Hozzáférések és kritikus tevékenységek folyamatos monitorozása AWS Trusted Advisor, Cloudwatch és Cloudtrail segítségével.”
- ‘Nekem se mindegy’ Pilisborosjenői Szavazás szolgáltatás esetében:
- SalesAutopilot adatközpont: „Szervereink fizikailag az Amazon AWS (Amazon Europe Core Sarl, 5 rue Plaetis, L-2338, Luxemburg – al-adatfeldolgozó szerverparkjában az Európai Unióban vannak, ahol a a ma ismert legmagasabb szintű biztonsági intézkedésekkel védik a szervereket (biometrikus azonosítás, az adatközpont fizikai helye titkos); DDOS támadás elleni védelem; Az Amazon AWS tanúsítványai: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 and SOC 3, PCI DSS Level 1, CISPE, CSA; Több szintű azonosítás (MFA) a szerverekhez való hozzáférésnél; Szerverek között titkosított kommunikáció; Hozzáférések és kritikus tevékenységek folyamatos monitorozása AWS Trusted Advisor, Cloudwatch és Cloudtrail segítségével.”
4. Érintetti jogok
Az érintett írásban az adatkezelőhöz fordulhat a jelen tájékoztató 1. pontjában megadott elérhetőségein vagy az adatvedelem@pilisborojeno.hu e-mail címen keresztül az alábbi az alábbiak szerinti jogainak gyakorlása végett. Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet, illetve adott esetben eleget tesz a kérelemben foglaltaknak.
Adatkezelő köteles meggyőződni az érintett személyazonosságáról az adatbiztonsági követelmények betartása, valamint az érintetti jogok védelme érdekében. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
4.1 Az érintett hozzáférési joga
Az adatkezelőtől tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult megismerni az alábbi adatokat és információkat:
- adatkezelés jogalapját és célját;
- kezelt személyes adatok körét;
- az adatok tárolásának tervezett időtartamát;
- azon adatok forrása, amelyek nem az érintettől származnak;
- Adatkezelő által végzett adattovábbítás esetén, kinek és milyen személyes adatok kerültek továbbításra;
- tájékoztatást kaphat a felügyeleti hatósághoz címzett panasz benyújtására való jogáról.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát első alkalommal ingyenesen az érintett rendelkezésére bocsátja, további adatigénylés esetén jogosult adminisztratív költségén alapuló díj felszámítására. Az elektronikus úton benyújtott a kérelemre adott választ adatkezelő elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri.
4.2 A helyesbítéshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat (pl.: helyesbítheti megváltozott elérhetőségi adatait, így e-mail címét). Az adatkezelés céljának figyelembe vételével jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3 Törléshez való jog
Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat. Adatkezelő a következő esetekben tagadhatja meg a kezelt személyes adatok törlését: ha személyes adatok még szükségesek abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; amennyiben ezek kezelésére, illetve tárolására Adatkezelőt valamely jogszabály kötelezi, illetve jogszabályi kötelezés teljesítésének érdekében szükséges; valamint az érintett hozzájárulásán alapuló adatkezelés esetében Adatkezelőnek van más jogalapja a személyes adatok további kezeléséhez. Megtagadás esetében Adatkezelő 30 napon belül tájékoztatást ad a törlés megtagadásáról, egyúttal megjelölve annak pontos okát is.
4.4 Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést az alábbi feltételek valamelyikének fennállása esetén:
- amennyiben vitatja a nyilvántartott személyes adatok pontosságát;
- amennyiben állítása szerint az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- abban az eset, ha az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges;
- amennyiben tiltakozott az adatkezelés ellen, amíg az adatkezelő által megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Az adatkezelés korlátozása esetén, Adatkezelő az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelheti.
Adatkezelő előzetesen tájékoztatja érintettet, amennyiben a korábban korlátozott adatkezelés feloldása kerül.
4.5 Az adathordozhatósághoz való jog
Jogosult arra, hogy az Önre vonatkozó az adatkezelő rendelkezésére bocsátott személyes adatokat – ilyen irányú kérésére – tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben:
- az adatkezelés jogalapja önkéntes hozzájáruláson vagy szerződéses kötelezettség teljesítésén alapul, és
- az adatkezelés automatizált módon történik.
4.6 A tiltakozáshoz való jog
Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak:
- közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésé érdekében, kivéve, ha az jogszabályban előírt kötelezettség teljesítéséhez szükséges,
történő kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat a továbbiakban nem kezelheti. Ez alól kivételt képez, ha azt olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
5. Érintett jogorvoslati lehetősége
Jogellenes adatkezelés esetében vagy, ha az érintett az adatkezelőnek valamely döntésével nem ért egyet, valamint egyéb jogsérelem esetében panaszával a hatósághoz fordulhat.
5.1 Felügyeleti hatóság
Bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogai gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ennek érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz (telefon: +36-1-391-1400, telefax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
5.2 Bírósági eljárás megindítása
Jogosulatlan adatkezelés esetében az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A polgári peres eljárást – a választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja, az egyes törvényszékeket, illetve elérhetőségeiket az a következő hivatkozáson találja meg: http://birosag.hu/torvenyszekek.