Baracskai Óvoda - Adatkezelési Tájékoztató
  •  
 
Navigáció
Adatkezelési Tájékoztató

Adatkezelési-és Süti Tájékoztató

Baracskai Bóbita Óvoda

Adatkezelõ weboldalának látogatói számára

Az adatkezelõ adatai:

Adatkezelõ megnevezése:                      Baracskai Bóbita Óvoda

Adatkezelõ székhelye:                            2471 Baracska, Kossuth Lajos utca 30.

Adatkezelõ elektronikus címe:                ovoda@baracska.hu

Adatkezelõ telefonszáma:                      06 22/454-008

Adatvédelmi tisztviselõ:                         VFK Data Pro. Kft.

Adatvédelmi tisztviselõ elérhetõsége:      info@vfkdatapro.hu

Bevezetés:

Az Adatkezelõ mûködéséhez elengedhetetlenül szükséges a weboldalára látogató érintettek személyes adatainak a kezelése.

Az ilyen adatkezelési tevékenységek érintettjei elsõsorban Adatkezelõ weboldalának látogatói, az Adatkezelõ ügyfelei, ügyfeleinek képviselõi és kapcsolattartói, de egyes esetekben a Adatkezelõvel kapcsolatban álló üzleti partnerek, azok képviselõi és kapcsolattartói lehetnek.

A jelen Adatkezelési Tájékoztató célja, hogy Ön, mint az adatkezelési mûvelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban.

Adatkezelõ a weboldalára látogatók személyes adatait bizalmasan, a hatályos jogszabályi elõírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

Az adatkezelések alapjául szolgáló fõbb jogszabályok: 

 

  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info. tv.),  
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet) (továbbiakban: Rendelet vagy GDPR), 
  • a Polgári Törvénykönyvrõl szóló 2013. évi V. törvény (a továbbiakban: Ptk). 

 

Az Adatkezelõ a személyes adatokat valamennyi hatályos, de elsõsorban fenti jogszabályok elõírásai szerint kezeli.

Általános adatvédelmi irányelvek és az adatok minõsége: 

 

Személyes adat csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhetõ. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.  

 

Az adatkezelés során csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet. 

 

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetõk. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelõ rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 

 

Az adatkezelés célja mellett egyértelmû tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. 

 

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani. 

 

Az adatkezelõ és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek. 

 

A személyes adatokra vonatkozó követelmények a feldolgozás során: 

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni, 

b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérõ módon nem szabad felhasználni, 

c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl, 

d) az adatoknak pontosaknak, és ha szükséges idõszerûeknek kell lenniük, 

e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetõvé. 

 

Az adatkezeléssel kapcsolatos érintetti jogok: 

 

Az elõzetes tájékozódáshoz való jog (GDPR 13. cikk): 

 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggõ tényekrõl az adatkezelés megkezdését megelõzõen tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja. 

 

A hozzáféréshez való jog (GDPR 15. cikk):

  

Az érintett jogosult arra, hogy a fent megadott elérhetõségeken keresztül Adatkezelõtõl tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy: 

Adatkezelõ 

- milyen személyes adatait;  

- milyen jogalapon;  

- milyen adatkezelési cél miatt; 

- milyen forrásból,  

- mennyi ideig  

kezeli; továbbá, hogy  

Adatkezelõ kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;  

Adatkezelõ alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.  

 

Adatkezelõ az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétõl számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidõbe nem számít bele. 

 

Adatkezelõ szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidõt további két hónappal meghosszabbíthatja. A határidõ meghosszabbításáról Adatkezelõ a késedelem okainak megjelölésével a kérelem kézhezvételétõl számított egy hónapon belül tájékoztatja az érintettet. 

 

Adatkezelõ az adatkezelés tárgyát képezõ személyes adatok másolatát az érintett erre irányuló kérésére elsõ alkalommal díjmentesen bocsátja a rendelkezésére, ezt követõen adminisztratív költségeken alapuló, ésszerû mértékû díjat számíthat fel. 

 

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Adatkezelõ köteles meggyõzõdni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezésérõl, ennek érdekében a tájékoztatás, az adatokba történõ betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött. 

 

A helyesbítéshez való jog (GDPR 16. cikk):

 

Az érintett személy a fent megadott elérhetõségeken keresztül kérheti, hogy Adatkezelõ módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlõen igazolni tudja a helyesbített adat pontosságát, Adatkezelõ a kérést legfeljebb egy hónapon belül teljesíti, és errõl az általa megadott elérhetõségen értesíti az érintett személyt.  

 

A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

 

A tájékoztatóban ismertetett adatkezelések kapcsán az érintett adatai törlését is kérheti, amennyiben annak nincs jogszabályi akadálya, ezesetben Adatkezelõ a kérésnek haladéktalanul eleget tesz, ellenkezõ esetben Adatkezelõ a törlés megtagadásának indokáról egy hónapon belül. 

 

A zároláshoz (adatkezelés korlátozásához) való jog (GDPR 18. cikk):

 

Az érintett személy a fent megadott elérhetõségeken keresztül kérheti, hogy a személyes adatai kezelését Adatkezelõ korlátozza (az adatkezelés korlátozott jellegének egyértelmû jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben  

- vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelõ arra az idõtartamra korlátozza az adatkezelést, amíg ellenõrzi a személyes adatok pontosságát);  

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;  

- az adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy  

- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelõ jogos indokai elsõbbséget élveznek-e az érintett jogos indokaival szemben).  

 

Az adathordozhatósághoz való jog (GDPR 20. cikk):  

 

Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerzõdéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható́ formátumban megkapja. 

 

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható́ – kérje a személyes adatok adatkezelõk közötti közvetlen továbbítását. Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)). 

 

A tiltakozáshoz való jog (GDPR 21. cikk):

 

Az érintett személy a fent megadott elérhetõségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint Adatkezelõ a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelõen kezelné. Ebben az esetben a Adatkezelõnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  

Jogorvoslattal kapcsolatos tájékoztatás:

A személyes adatok kezeléséhez fûzõdõ jogainak megsértése esetén Ön az alábbi jogorvoslati lehetõségekkel élhet:

  • Közvetlenül az Adatkezelõhöz, vagy az Adatvédelmi Tisztviselõhöz fordulhat a fent megadott elérhetõségeken keresztül.
  • Panaszt nyújthat be a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (a 1363 Budapest, Pf.: 9.; postai vagy; e-mail: ugyfelszolgalat@naih.hu elektronikus címen; telefon: +3613911400; web: www.naih.hu

·Keresetet nyújthat be az Adatkezelõ ellen.

Ön jogosult bírósághoz fordulni adatai jogellenes kezelése esetén. A bíróság illetékességérõl és

elérhetõségeirõl az alábbi honlapon tájékozódhat: www.birosag.hu

 

Weboldal megtekintése során alkalmazott cookie-k (a továbbiakban: süti, vagy cookie):

A cookie-k, vagy más néven süti-k olyan fájlok, amelyek a számítógépen (vagy más internetképes készüléken) tárolódnak, akkor amikor felkeresi az adott weboldalt. Egy süti általánosságban tartalmazza a webhely nevét, ahonnan az jött, a saját élettartamát (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerûen generált egyedi szám. Lejárat alapján kétféle sütit használ Adatkezelõ a weboldalán: az un. munkamenet sütiket és kényelmi sütiket.

A munkamenet sütik ideiglenesek, azaz addig maradnak a készülékén, amíg el nem hagyja a weboldalt.

A kényelmi sütik tovább maradnak a készülékén, elõfordulhat, hogy egészen addig, amíg manuálisan ki nem törli õket.

Fentiek alapján az adatkezelõ által alkalmazott sütik egy része csak átmeneti és eltûnik a böngészõ bezárásával, míg léteznek oly kényelmi sütik, melyek tovább tárolódnak számítógépén. Amennyiben rendszeresen látogatja weboldalunkat böngészõje megjegyzi a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia adatkezelõ süti tájékoztatóját vagy rendszeresen beállítania az igényei szerinti szûrési feltételeket.

Mivel tiszteletben tartjuk a személyes adatok védelméhez fûzõdõ jogait Ön, mint látogató dönti el, hogy engedélyezi-e meghatározott típusú sütik használatát. A sütikre vonatkozó beállításokat a weboldalunkra történõ elsõ látogatása alkalmával tudja megtenni. Amennyiben a késõbbiekben ezen beállításokon módosítani szeretne, úgy azt a Cookie beállításokra kattintva teheti meg.

Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetõvé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett mûveletek megjegyzését. A "munkamenet sütik" alkalmazása nélkül a honlap zökkenõmentes használata nem garantálható. Érvényességi idejük az adott látogatás idõtartamára terjed ki, a "sütik" a munkamenet végén vagy a böngészõ bezárásával automatikusan törlõdnek.

Kényelmi sütik

Ezen sütik lehetõvé teszik, hogy adatkezelõ weboldala megjegyezze, hogy milyen mûködési módot választott (például: elfogadta a süti tájékoztatót és a keresõ eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következõ látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinetni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévõ információk nélkül honlapunk kevésbé gördülékenyen ugyan, de mûködhet.

A kényelmi sütikben személyes adatokat nem rögzítünk, kizárólag egy azonosítószámot tárolunk, melybõl az oldal értesül, hogy a sütitájékoztató korábban elfogadásra került.

Sütik beállítása, letiltása

A modern böngészõk lehetõvé teszik a süti beállítások módosítását. A fenti beállításokon túl a böngészõk lehetõséget adnak a süti-beállítások megváltoztatására. A legtöbb böngészõ alapértelmezettként automatikusan elfogadja a sütiket, de ez megváltoztatható annak érdekében, hogy a beállítást követõen megakadályozza az automatikus elfogadást.

Ha többet szeretne megtudni a böngészõ beállításainak módosításáról, nézze át a böngészõ utasításait vagy súgóját.

 

A legnépszerûbb böngészõk süti-beállításairól az alábbi linkeken tájékozódhat:

 

Süti típusok

Adatkezelés idõtartama

Az adatkezelés jogalapja

Adatkezelõ weboldalának biztonságos mûködtetése, navigálási funkciók biztosítása.

A munkamenet végéig

 

A GDPR 6. cikk (1) bekezdés e) pontja alapján

Munkamenet sütik (session)

A vonatkozó

látogatói munkamenet lezárásáig

tartó idõszak

A GDPR 6. cikk (1) bekezdés e) pontja alapján

Állandó vagy mentett sütik

az érintett törléséig

A GDPR 6. cikk (1) bekezdés e) pontja alapján

Statisztikai, marketing sütik

1 hónap - 2 év

A GDPR 6. cikk (1) bekezdés e) pontja alapján

 

Google Analytics:

Adatkezelõ weboldala a „Google Analytics”, a Google Inc. (a továbbiakban „Google”) webelemzõ szolgáltatását használja. A Google Analytics sütiket, vagyis a számítógépen tárolódó szövegfájlokat használ, amelyek segítségével elemezni lehet, hogy hogyan használja Adatkezelõ weboldalát. A sütik által generált, a használatra vonatkozó információkat a Google saját szervereire továbbítja, és ott tárolja. Adatkezelõ webhelyén aktív az IP-cím névtelenítése, így az Európai Unió tagállamaiban, vagy az Európai Gazdasági Térséget érintõ szerzõdött államokon belül a Google a továbbítás elõtt azonosításra alkalmatlanná teszi az IP-címet. A böngészõ által, a Google Analytics révén továbbított IP-cím nem kapcsolódik össze a Google-ból származó egyéb adatokkal. A böngészõ megfelelõ beállításával megakadályozhatja a cookie-k tárolását a készülékén.

A Google Analytics szolgáltatás által alkalmazott sütik érvényessége többféle lehet. Vannak olyan sütik, amelyek érvényessége lejár, amikor Ön bezárja az oldalt az internet böngészõ programjában, illetve van néhány olyan is, amelynek az érvényessége ennél is rövidebb (1 perc) vagy esetleg lényegesen hosszabb (pl.: 24 óra vagy például 2 év). Ugyanakkor e hosszabb idõre érvényes sütik tartalmához weboldalunk – és ezen keresztül a Google Analytics szolgáltatás is – kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékrõl és ezeket a sütiket idõközben nem törölte le arról.

Felhívjuk azonban a figyelmét arra, hogy ez esetben valószínûleg nem fogja tudni teljes mértékben kihasználni az Adatkezelõ webhelye által nyújtott valamennyi funkciót. Az alábbi link alatt található plug-in (beépülõ modul) letöltésével és telepítésével is megakadályozhatja azt, hogy a Google begyûjtse és feldolgozza a cookie-k által generált, a jelen webhely használatára vonatkozó adatokat: http://tools.google.com/dlpage/gaoptout

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Weboldalon látogatása kapcsán kezelt személyes adatok:

Önként megadott személyes adatok (A GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájárulás jogalapja alapján):

Adatkezelõ a weboldala meglátogatásakor az Ön által esetlegesen önként rendelkezésre bocsátott alábbi adatokat gyûjtheti, például akkor, amikor az online kapcsolattartási adatlapon (vagy egyéb Adatkezelõ által megadott elérhetõségein) keresztül veszi fel Adatkezelõvel a kapcsolatot, Adatkezelõ felméréseiben vagy rendezvényein vesz részt, vagy hozzájárulását adta kép- vagy videófelvétel Önrõl történõ készítéséhez.

Adatkezelõ a fentiek szerint az alábbi információkat gyûjti, gyûjtheti Önrõl:

  • Név,
  • Elérhetõségi adatok, például email cím, telefonszám, esetleg lakcím,
  • Egyéb, ügyfél felmérés vagy hasonló kutatás szempontjából releváns Ön által önként megadott információ,
  • Rendezvényen történõ részvétel esetén képmása,
  • Konkrét egyértelmû hozzájárulása esetén az Ön képmása.

A személyes adatait kérésére azonnal - vagy korábban, ha jogszabály úgy rendelkezik - töröljük. A hozzájárulás visszavonása hiányában az adott kapcsolódó személyes adatokat Adatkezelõ 5 évig õrzi meg (a Polgári Törvénykönyvrõl szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), Adatkezelõ esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre érdekében.

Adatkezelés célja:

  • Adatkezelõ az Ön beazonosítsa és kapcsolattartás céljából kezelheti önkéntesen megadott adatait (elérhetõségi adatok),
  • Adatkezelõ tevékenységének és szolgáltatásaink bemutatása és fejlesztése, valamint népszerûsítése céljából kezelheti önként megadott személyes adatait (az Ön képmása),
  • Adatkezelõ marketing és kommunikáció eszközök rendelkezésre bocsátása céljából kezelheti önként megadott személyes adatait (elérhetõségi adatok)
  • Adatkezelõ adott esetben egyéb olyan célból is kezelheti önként megadott személyes adatait, amilyen okból, célból Ön azt Adatkezelõ rendelkezésére bocsátotta és ezen célt tudomására hozta.

Adattovábbítás:

Önkéntesen megadott személyes adatainak továbbítására alapvetõen nem kerül sor.

Alkalmazott adatbiztonsági intézkedések

A jelen pont az Adatkezelõ által általánosan alkalmazott adatbiztonsági intézkedéseket foglalja össze. Ezen intézkedések között találhatóak adminisztratív, technológiai, fizikai és technikai eljárások, amelyek arra szolgálnak, hogy megvédjék a személyes adatokat az arra nem jogosult használattól, hozzáféréstõl vagy nyilvánosságra hozataltól, valamint a személyes adatok elvesztésétõl, megsemmisítésétõl vagy módosulásától.

Az adatbiztonság kiterjed a fizikai és logikai eszközökre, ezek használatára és kezelésére, valamint a biztonsággal kapcsolatos szabályozásra és eljárásokra. Fentiekkel arról gondoskodunk, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.

Az adatbiztonsági kockázat

A személyes adatok véletlen vagy jogellenes megsemmisülése, jogosulatlan nyilvánosságra hozatala vagy a hozzájuk való jogosulatlan hozzáférés, az adatok elvesztése, megváltoztatása, mind-mind Adatbiztonsági kockázatot jelent.

Adatkezelõ adatbiztonsági intézkedései

Adatkezelõ kiemelt figyelmet fordít a rendszerek és eljárások bizalmas jellegére, integritására, rendelkezésre állására és ellenálló képességére. Adatkezelõ az általa alkalmazott technológiák használatával és ellenõrzésével, mindent megtesz, hogy elkerülje a személyes adatok álnevesítését és titkosítását, incidens esetén elérje a hozzáférés és a rendelkezésre állás visszaállítását.

Adatkezelõ informatikai rendszerét és eszközeit úgy üzemelteti, hogy a személyes adatok csak az arra feljogosítottak számára legyenek hozzáférhetõek (rendelkezésre állás); hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); változatlansága igazolható legyen (adatintegritás); a jogosulatlan hozzáférés ellen védettek legyenek (adat bizalmassága).

Személyes adatok kezelése az adatbiztonság tükrében:

A személyes adatokhoz a megfelelõ szerzõdéses rendelkezéseknek, a vonatkozó hatályos jogszabályoknak és belsõ elõírásoknak megfelelõen, Adatkezelõ arra feljogosított és megfelelõ hozzáféréssel rendelkezõ munkatársai férhetnek csak hozzá.

Adataidhoz kizárólag a szükséges mértékben engedélyezi Adatkezelõ, az adatok kezelése/feldolgozása kapcsán munkaköri feladatai ellátásában érintett munkavállalói számára a hozzáférést.