Adatkezelési és adatvédelmi tájékoztató

smartcalcEarth applikáció

1. ADATKEZELÉSI ALAPELVEK

A jelen Szabályzat célja, a smartCalc.Earth mobiltelefonos Applikáció hozzáférhetővé és használhatóvá tétele formájában nyújtott szolgáltatásokat igénybevevő minden személy számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen a jogszabályok által meghatározott körben önrendelkezési, valamint a személyes adatok védelméhez való joga.

 

Az Adatkezelő elkötelezett a Felhasználók és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az Applikáció Felhasználói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amelyek az adatok biztonságát garantálják.

 

A tájékoztató személyi hatálya

 

Jelen adatkezelési tájékoztató minden olyan természetes személyre vonatkozik, akiknek a személyes adatait Adatkezelő az Applikáció használatával összefüggésben kezeli.

 

A tájékoztató tárgyi hatálya

Az adatkezelési tájékoztató az Applikáció használatával kapcsolatban folytatott adatkezelési tevékenységeire vonatkozik.

 

Adatkezelő adatai

Adatkezelő: Tapolca Város Önkormányzata

székhely: 8300 Tapolca, Hősök tere 15.

e-mail: polghiv@tapolca.hu

 (a későbbiekben: Adatkezelő vagy többes szám első személy)

 

Jogszabályok, elvek

Az adatkezelés során az alábbi jogszabályok kötik az Adatkezelőt

  • GDPR (általános adatvédelmi rendelet) – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről)
  • Adatvédelmi törvény – Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a végrehajtására kiadott jogszabályok
  • Az az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény és végrehajtására kiadott jogszabályok;
  • A számvitelről szóló 2000. évi C. törvény és végrehajtására kiadott jogszabályok;
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

 

2. FOGALOMMEGHATÁROZÁSOK

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő döntése alapján) személyes adatokat kezel;

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)

 „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„különleges adat”: Ilyenek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);

 

3. ADATKEZELÉSI TEVÉKENYSÉGEK

Az Applikáció használata

Az adatkezelés célja: az Applikáció felhasználói fiókjainak és funkcióinak működtetése

Az adatkezelés jogalapja: az Applikáció és a felhasználói fiókok működtetéséhez fűződő jogos érdek.

A kezelt személyes adat kategóriák: név (felhasználónév), e-mail cím, valamint az Applikáción belül önként megadott személyes adatok

Az adatkezelés időtartama: A személyes adatok kezelésének ideje az Applikáció működtetésének, valamint a felhasználói fiók működésének idejével egyezik meg.

4. AZ ÖN JOGAI

Az adatkezelés kapcsán Önt az alábbiakban részletezett jogok illetik meg.

Felhasználói fiók törlése

Az Applikáción belül kérheti felhasználói fiókjának törlését, amelyet követően a felhasználói azonosításhoz szükséges személyes adatok (felhasználónév, email cím) a rendszerből automatikusan törlésre kerülnek.

Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása

Az azonosítást követően írásban, elektronikusan, vagy az – Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.

Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az egy hónapos ügyintézési határidőn belül tájékoztatjuk Önt.

Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.

Az ügyintézés díja

A kért tájékoztatást és intézkedést díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

 

Tájékoztatást (hozzáférést) kérhet

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e (GDPR 15. cikk), és ha igen:

  • Mi a célja?
  • Pontosan milyen adatok kezeléséről van szó?
  • Kinek továbbítjuk ezeket az adatokat?
  • Meddig tároljuk ezeket az adatokat?
  • Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
  • Kitől kaptuk az Ön adatait?
  • Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
  • Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
  • Kérhet másolatot a kezelt személyes adatairól. (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát (GDPR 16. cikk).

Kérheti személyes adatai törlését

Ön kérheti, hogy töröljük az Ön személyes adatait (GDPR 17. cikk), ha:

  • A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
  • A pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
  • Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
  • Uniós vagy hazai jogszabály előírja;

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  • a népegészségügy területét érintő közérdek alapján
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést (GDPR 18. cikk), ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát
  • Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja (GDPR 20. cikk), továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat végrehajtásához szükséges, vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges Nem sértheti a törléshez való jogot és nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen (GDPR 21. cikk), amennyiben:

  • Az adatkezelés közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az ezen alapuló profilozást is;
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilozást is;

A fenti esetekben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha:

  • Az adatok kezelése közvetlen üzletszerzés érdekében történik (ennek keretében a profilozás ellen is tiltakozhat); Ebben az esetben a személyes adatokat töröljük
  • A személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

Jogorvoslati lehetőségek

Panaszt tehet a NAIH-nál

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

elnök:              dr. Péterfalvi Attila

levelezési cím:             1363 Budapest, Pf.: 9.

cím:                             1055 Budapest, Falk Miksa utca 9-11.

Telefon:                       +36 (30) 683-5969 és +36 (30) 549-6838, +36 (1) 391-1400

web:                http://naih.hu

e-mail:             ugyfelszolgalat@naih.hu

 

Bírósághoz fordulhat

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.

Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

6. ADATBIZTONSÁG

Az Ön által megadott személyes adatot Adatkezelő az adatvédelmi szabályozásaiban meghatározott módon, bizalmasan kezeli.

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket valósítsunk meg annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk. A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

7. ADATFELDOLGOZÓK

 

Adatfeldolgozó adatai

Adatfeldolgozó: EPS Kereskedőház Kft.

székhely: 2030 Érd, Martinovics Ignác utca 10. 

e-mail: iroda.eps@gmail.com

 

8. ADATTOVÁBBÍTÁS

Tájékoztatjuk, hogy harmadik országba, vagy nemzetközi szervezet felé nem továbbítunk adatokat.

<ADATVÉDELMI TÁJÉKOZTATÓ VÉGE>

 

smartcalc.earth