I. Bevezetés

Az Egri Görög Önkormányzat számára kiemelt fontosságú cél a weboldalának (elérhetőség: https://gorogokegerben.hu és https://kalimeraeger.hu) látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók információs önrendelkezési jogának biztosítása.  Az Egri Görög Önkormányzat a látogatók személyes adatait a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
Jelen Szabályzat elkészítésének alapját az alábbi jogszabályok képezik:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.) (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény
  • a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre.

II. Adatkezelő

A https://gorogokegerben.hu és a https://kalimeraeger.hu címeken található honlappal kapcsolatos adatkezelést Adatkezelőként végzi:
Név: Egri Görög Önkormányzat
Székhely: 3300 Eger, Kossuth L. u. 28.
E-mail: egrigorog@gmail.com

III. Az adatkezelés alapelvei

A személyes adatok kezelésének alapelvei:

  1. jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni az adatkezelést („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”)
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”); valamint
  7. szükséges intézkedések megtétele annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni lehessen („elszámoltathatóság”).

IV.  A kezelt személyes adatok köre, az adatkezelés időtartama, célja és jogalapja

Az Adatkezelő a cookie-k (sütik) elhelyezéséhez szükséges személyes adatokat, továbbá a Google Analytics rendszerének használatához szükséges személyes adatokat kezeli.

A cookie-k (sütik) feladata

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Egri Görög Önkormányzat weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Harmadik fél által elhelyezett cookie-k (webanalitika)

A https://gorogokegerben.hu és a https://kalimeraeger.hu címeken található weboldal alkalmazza a Google Analytics, mint harmadik fél sütijeit. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a fent nevezett weboldalt az oldal látogatói hogyan használják.
Az adatokat a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel az Adatkezelő. Ezek a sütik lejáratukig vagy azok törléséig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak.
A leggyakrabban használt böngészők esetében a sütik letiltására vagy törlésére vonatkozó menüpontok az alábbiak – törlés lehetőségek:

  • Mozzila Firefox: Beállítások/Adatvédelem és biztonság//Előzmények/Előzmények törlése 15
  • Google Chrome: Beállítások/Speciális/Adatvédelem és biztonság/Böngészési adatok törlése
  • Internet Explorer: Start menü/Vezérlőpult/Internetbeállítások/Böngészési előzmények/Törlés A Google Analytics további lehetőségeket biztosít a Google Analytics szolgáltatásokról való leiratkozáshoz: http://tools.google.com/dlpage/gaoptout?hl=en-GB.

A Google Analytics további lehetőségeket biztosít a Google Analytics szolgáltatásokról való leiratkozáshoz. A telepíthető bővítmény elérhető a http://tools.google.com/dlpage/gaoptout weboldalon. A bővítmény telepítéséről és eltávolításáról további tájékoztatás az adott böngészőhöz tartozó súgóban érhető el.
A Google sütikkel kapcsolatban az alábbi linken található bővebb tájékoztatás: https://www.google.com/policies/technologies/cookies
Az adatkezelés jogalapja: a látogatók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).
A https://gorogokegerben.hu és a https://kalimeraeger.hu címeken elérhető weboldalon használt cookie-k, a cookie táblázatban találhatóak:

Süti Domain Miért szükséges a weboldal számára és milyen funkciót nyújt a felhasználó részére? Milyen adatokhoz férhet hozzá? Élettartam
_ga https://gorogokegerben.hu
és
https://kalimeraeger.hu
A süti a Google Universal Analyticshez kapcsolódik. Az egyes felhasználók megkülönböztetésére szolgál, és statisztikai adatokat generál arról, hogy a felhasználó hogyan használja a weboldalt. 30 nap
_gat https://gorogokegerben.hu
és
https://kalimeraeger.hu
A süti a Google Universal Analyticshez kapcsolódik. Az egyes felhasználók megkülönböztetésére szolgál, és statisztikai adatokat generál arról, hogy a felhasználó hogyan használja a weboldalt. 30 nap
_gid https://gorogokegerben.hu
és
https://kalimeraeger.hu
A süti a weboldal teljesítményének a Google Analytics szolgáltatások segítségével történő mérése és javítása érdekében lehetővé teszi a weboldalon tett látogatások és forgalomforrások számolását 30 nap
pll_language https://gorogokegerben.hu
és
https://kalimeraeger.hu
Tárolja a látogató nyelvi preferenciáit a többnyelvű webhelyek támogatására. 1 év

Facebook

Az adatkezelés célja: A http://www.facebook.com oldalon a weboldal egyes tartalmi elemeinek vagy magának a weboldalnak a megosztása, hirdetések készítése a Facebook hirdetési rendszerében.
Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges Adatkezelők személye és az Érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az Érintett.
Az adatkezelés a https://facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: http://www.facebook.com/legal/terms?ref=pf

V. Az Érintett adatkezeléssel kapcsolatos jogai:

Az Érintett kérheti:

  1. a személyes adataihoz való hozzáférést,
  2. a személyes adatainak helyesbítését, valamint
  3. a személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy kezelésének korlátozását
  4. adatainak hordozását.

1. Hozzáférés joga:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

2. Helyesbítéshez való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

3. Törléshez való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. a személyes adatokat jogellenesen kezelték;
  4. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  5. a személyes adatok gyűjtésére az Általános Adatvédelmi Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).

4. Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

5. Adathordozhatósághoz való jog:

Az Érintett továbbá jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: (i) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és (ii) az adatkezelés automatizált módon történik.

6. Az érintetti joggyakorlás általános szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díj felszámítása nélkül biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) ésszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelmű megalapozatlansága vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

VI. Jogérvényesítési lehetőségek:

Az Érintett jogosult közvetlenül az Adatkezelőhöz fordulni postai levélben vagy e-mailen keresztül az II. fejezetben rögzített elérhetőségeken. Az Érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság
elnök: dr. Péterfalvi Attila
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu.