Adatkezelési tájékoztató – Rózsakő Óvoda

ADATKEZELÉSI TÁJÉKOZTATÓ

A Badacsonytördemici Rózsakő Óvoda (székhelye: 8263 Badacsonytördemic, Szent István utca 3., a továbbiakban: “Adatkezelő”) a jelen Tájékoztatóban tájékoztatja az érintetteket a tevékenységével összefüggő adatkezeléséről.

Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek, 2019. évi XXXIV. törvénynek, és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.

Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő rövid felhívás útján vagy változás jellegétől függően közvetlenül értesíti az érintetteket. Amennyiben az érintett a tájékoztatást követően továbbra is igénybe veszi az Adatkezelő szolgáltatásait, az a Tájékoztató módosított rendelkezései elfogadásának minősül.

Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.

A jelen Tájékoztatóban használt fogalmak jelentése mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával.

Ennek megfelelően az alábbi fogalmak a következő jelentésekkel bírnak:

A személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett minden művelet és műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  1. Az Adatkezelő adatai

Neve: Badacsonytördemici Rózsakő Óvoda

Székhelye: 8263 Badacsonytördemic, Szent István utca 3.

Elérhetősége:

Törzskönyvi azonosító (PIR): 769790

Adószáma: 15769792-1-19

Képviseli: Vadász Ilona Zsuzsanna

Adatvédelmi tisztviselő: Web Biztonság Informatika Kft.

Elérhetősége:

  1. Az Adatkezelő által kezelt személyes adatok tárolása

 Az Adatkezelő az általa kezelt személyes adatokat papír alapon valamint elektronikusan tárolja.

  1. Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama
  • Az Adatkezelő a kötelezően ellátandó és önként vállalt önkormányzati feladatok és az államigazgatási feladatok teljesítése céljából kezeli a vonatkozó jogszabályi előírások szerint kezelendő, az érintettek által rendelkezésre bocsátott, vagy az érintettekre vonatkozóan más adatkezelőktől kapott személyes adatokat.

Az adatkezelés jogalapja: közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása (GDPR 6. cikk. (1) e) pont).

Az adatok tárolásának időtartama: a vonatkozó jogszabályban meghatározott időtartam.

3.2. Az Adatkezelő részére küldött megkeresésekkel kapcsolatban közölt személyes adatok

Az Adatkezelő a jelen Tájékoztatóban foglaltaknak megfelelően kezeli azokat a 3.1. pont szerinti kategóriába nem tartozó személyes adatokat, amelyeket az érintettel az Adatkezelőnek (ideértve az Adatkezelő valamennyi munkatársát és a nevében eljáró személyt) címzett megkeresésében szóban vagy írásban közöl.

A kezelt adatok köre: az érintett neve, elérhetőségei (e-mail cím, telefonszám, lakcím), a megkeresés szerinti ügy elintézéséhez szükséges egyéb személyes adatok.

Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, a megkeresés teljesítése, illetve a megkeresés szerinti ügy elintézése.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet az érintette a megkeresés közlésével ad meg.

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását a e-mail címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben az Adatkezelő által kért, az adatkezelés céljához szükséges adatokat az érintett nem bocsátja az Adatkezelő rendelkezésére, annak az lehet a következménye, hogy az Adatkezelő a megkeresésnek nem tud eleget tenni.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig. A személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő az érintett személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges).

3.3. A szerződéses partnerek, illetve közreműködőik személyes adatai

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli a szerződéses partnerek, valamint azok munkavállalóinak, kapcsolattartóinak, természetes személy megbízottjainak és vállalkozóinak személyes adatait.

A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail cím, telefonszám, lakcím stb.)

Az adatkezelés célja: az együttműködés kialakításával és megvalósításával, szerződés teljesítésével összefüggő kapcsolattartás.

Az adatkezelés jogalapja: közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása (GDPR 6. cikk. (1) e) pont).

Az adatkezelés időtartama: az együttműködés megszűnését követő 5 évig.

3.4. Óvodai jogviszonnyal kapcsolatos adatkezelés

Az adatkezelő Nemzeti köznevelésről szóló 2011. évi CXC. törvény (Nkt.), valamint a Gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény (Gyvt.), 20/2012. (VIII. 31.) EMMI rendelet, 2018. évi LXXXIX. törvény alapján, az ott meghatározott személyes adatokat kezeli

A kezelt adatok köre: név, anyja neve, nem, állampolgárság, születési hely és idő, oktatási azonosító szám, társadalombiztosítási azonosító jel, lakcím, tartózkodási hely, sajátos nevelési igény, beilleszkedési, tanulási és magatartási nehézség, magántanulói jogviszony ténye, tankötelezettség ténye, évfolyam, tancsoport, osztály, jogviszony kezdetének, megszűnésének ideje és jogcíme, az óvodai jogviszony várható végének ideje, jogviszonyban részes nevelési-oktatási intézmények neve, címe, OM azonosítója, jogviszonyt megalapozó köznevelési alapfeladat, nevelés, oktatás helye ( feladat ellátási hely), gyermek szülői beleegyező nyilatkozat, stb.

Az adatkezelés célja: óvodai ellátás biztosítása, érintett adatainak nyilvántartása jogszabályban meghatározottak alapján

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, Nktv. 41-43-44. § értelmében kezeli a személyes adatokat

Az adatkezelés időtartama: a vonatkozó jogszabályban meghatározott időtartam. (Nktv. 41. § (10) bekezdés alapján az óvodai jogviszony megszűnésétől számított tíz évig.)

3.5. Rendezvényen készített kép és hangfelvétel

A kezelt adatok köre: képfelvétel, hangfelvétel, videofelvétel, a kamera által esetlegesen rögzített egyéb személyes adatok.

Az adatkezelés célja: honlapon, közösségi médiában történő közzététel, esemény dokumentálása, intézmény népszerűsítése

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), Az intézmény által szervezett rendezvények tömegrendezvénynek minősülnek, ahol azonban bizonyos esetekben nincs szükség az érintettek hozzájárulására. A Ptk. 2:48. § (2) bekezdése szerint nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéletiszereplésről készült felvétel esetén. Amennyiben, tehát az elkészült fotón az ábrázolás nem egyéniesítő, nem emel ki egy adott érintettet, vagy azok kisebb csoportját, úgy nem szükséges hozzájárulás beszerzése.

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az e-mail címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig. A személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő az érintett személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges).

3.6. Önéletrajzok

A kezelt adatok köre: önéletrajz szerint. (pl. név, cím, telefonszám, e-mail cím)

Az adatkezelés célja: Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont). Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.

Az adatkezelés időtartama: A Pályázó önéletrajzában szereplő személyes adatokat – akár közvetlenül a jelentkezőtől/pályázótól, akár a személyügyi központtól származnak – az Adatkezelő a foglalkoztatásra irányuló jogviszony létesítéséről meghozott döntés időpontjáig vagy – a jogviszony létrehozása esetén – a jogviszony megszűnéséig (megszüntetéséig) kezeli. Sikertelen pályázat esetén az önéletrajzot az Adatkezelő visszajuttatja a Pályázónak vagy az önéletrajz törlésre/megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz a visszavonás Adatkezelő általi átvételét követő 30 napon belül törlésre/megsemmisítésre kerül. Az Adatkezelő a Pályázó kifejezett kérése és hozzájárulása esetén a sikertelen pályázatot követő 1 évig tárolja az önéletrajzot esetleges jövőbeli állásajánlattal kapcsolatos megkeresés céljából.

  1. Az érintettek jogai 
  • Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.
  • Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.

 

Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében.

  • Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.
  • Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.
  • Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.

Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.

  • Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
  • Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (posta cím: 1363 Budapest, Pf. 9., cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: , URL: https://naih.hu)
  1.  Az adatkezelés módja, adattovábbítás, adatbiztonság 
  • Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájáulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő az adott tevékenység végzését harmadik személynek részben vagy egészben átadja.
  • Az Adatkezelőt az érintett által szolgáltatott adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintettel, sem más, harmadik személlyel szemben, kivéve ha az Adatkezelő jogszabályi rendelkezés alapján az adott személyes adat ellenőrzésére köteles. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért az érintett köteles az Adatkezelő helyett helytállni. Az érintett az elérhetőségeinek megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről vagy telefonszámról kizárólag ő kommunikál, illetve vesz igénybe bármilyen szolgáltatást.
  • Az Adatkezelő nem nyújt közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatást. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló személy adta meg vagy engedélyezte. A hozzájárulást megadó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel. Amennyiben az Adatkezelő tudomására jut, hogy a fenti előírások alapján az adatkezeléshez való hozzájárulás jogsértőnek minősül, haladéktalanul intézkedik a személyes adatok törlése iránt, kivéve, ha azok kezelésére egyéb jogalappal rendelkezik.
  • Az Adatkezelő a jogszabályban foglalt kötelezettségei és a szerződéses partnerekkel fennálló szerződések teljesítése céljából és az ahhoz szükséges mértékben átadhatja az érintettek személyes adatait a teljesítésbe bevont közreműködői (megbízottjai, alvállalkozói) részére, akik így adatfeldolgozóként az Adatkezelő nevében kezelik az adatokat. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik.
  • Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja.
  • Az Adatkezelő az érintettek személyes adatait harmadik országba vagy nemzetközi szervezet részére nem kívánja továbbítani.
  • Amennyiben arra az Adatkezelő jogszabály alapján jogosult, az Adatkezelő hozhat olyan döntést az érintettre vonatkozóan, amely az érintett személyes adatainak automatizált kezelésén alapul.
  • Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen.