Nagyfüged Község Önkormányzata https://nagyfuged.hu/ weboldal adatkezelői tájékoztató
Jelen tájékoztató célja, hogy az érintettek átlátható, közérthető és részletes tájékoztatást kapjanak a honlap használatához, az elektronikus és e-mailes kapcsolattartáshoz, az ASP/e-ügyintézéshez, valamint az önkormányzati és hivatali ügyintézéshez kapcsolódó személyesadat-kezelésekről. A tájékoztató a GDPR 13–14. cikke szerinti előzetes tájékoztatásként szolgál, és nem helyettesíti az egyes ágazati vagy intézményi adatkezelési tájékoztatókat, ha azok külön jogviszonyra vagy szolgáltatásra vonatkoznak.
Az adatkezelő adatai
| Adatkezelő neve | Nagyfüged Község Önkormányzata |
| Székhely / postacím | 3282 Nagyfüged, Kossuth Lajos út 15. |
| Honlap | https://nagyfuged.hu/ |
| Telefon | 37/325-001; 06-30/471-4296 |
| onkormanyzat@nagyfuged.hu | |
| Hivatal / közös hivatal | Vámosgyörki Közös Önkormányzati Hivatal Nagyfügedi Kirendeltsége |
| Adatvédelmi tisztviselő | dr. Szikszai Tibor e.v. |
| DPO e-mail | szikszaiadatvedelem@gmail.com |
| DPO telefon | +36 70 396 6796 |
A tájékoztató hatálya
A tájékoztató kiterjed a honlap megtekintésével és működtetésével, a sütik használatával, az e-mailes és telefonos kapcsolatfelvétellel, az esetleges webes űrlapokkal, az ASP/e-Papír/hivatali kapu útján történő elektronikus ügyintézéssel, a közérdekű adatigénylésekkel, hirdetményekkel, pályázatokkal, panaszokkal és az intézményi kapcsolattartással összefüggő adatkezelésekre.
Alapelvek és önkormányzati jogalapok
Az adatkezelő a személyes adatokat jogszerűen, tisztességesen és átláthatóan kezeli. Csak olyan adatot kezel, amely az adott cél eléréséhez szükséges, és az adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeli. Az adatkezelő törekszik az adattakarékosságra, a pontosságra, a korlátozott tárolhatóságra, valamint az adatok integritásának és bizalmas jellegének biztosítására. Az önkormányzati feladatellátás során az adatkezelés tipikus jogalapja nem hozzájárulás, hanem jogi kötelezettség teljesítése vagy közérdekű feladat ellátása az önkormányzati feladat- és hatáskörökre vonatkozó jogszabályok alapján gyakorlása.
Az adatkezelések részletes bemutatása
| Adatkezelési cél | Érintettek | Kezelt személyes adatok | Jogalap | Címzettek / adatfeldolgozók | Megőrzési idő |
| Weboldal megtekintése, szervernaplózás, biztonságos működtetés | weboldal látogatói | IP-cím, böngésző és eszköz technikai adatai, látogatás időpontja, kért oldal, szervernapló-adatok | GDPR 6. cikk (1) e) pont – közfeladat ellátása; IT-biztonság körében GDPR 6. cikk (1) f) pont – jogos érdek | Honlap/tárhely üzemeltető; Magyar Államkincstár / ASP; Vámosgyörki KÖH; e-mail szolgáltató. | általában legfeljebb 30 nap; biztonsági esemény esetén az ügy kivizsgálásához szükséges ideig |
| Feltétlenül szükséges technikai sütik használata | weboldal látogatói | munkamenet-azonosító, cookie-beállítások, technikai működéshez szükséges adatok | GDPR 6. cikk (1) e) vagy f) pont; az elektronikus hírközlési szabályok alapján hozzájárulás nélkül alkalmazható, ha elengedhetetlen | Honlap/tárhely üzemeltető; Magyar Államkincstár / ASP; Vámosgyörki KÖH; e-mail szolgáltató. | munkamenet végéig vagy a süti technikai időtartamáig |
| Analitikai/statisztikai sütik, külső mérőkódok – csak ha ténylegesen aktiváltak | hozzájáruló látogatók | cookie-azonosító, látogatási statisztika, eszköz- és böngészőadatok, oldalhasználati adatok | GDPR 6. cikk (1) a) pont – önkéntes hozzájárulás; hozzájárulás hiányában nem alkalmazható | analitikai szolgáltató; honlapüzemeltető; tárhelyszolgáltató | a süti típusától függően; hozzájárulás visszavonásáig, de legfeljebb a beállított élettartamig |
| E-mailes kapcsolattartás és megkeresések kezelése | e-mailben kapcsolatot felvevő személyek, ügyfelek, lakosok, szervezeti kapcsolattartók | név, e-mail cím, telefonszám, ügy tárgya, üzenet tartalma, csatolmányok, válaszok és intézkedések | GDPR 6. cikk (1) e) pont – közfeladat/közhatalmi jogosítvány; egyes esetekben GDPR 6. cikk (1) c) pont – jogi kötelezettség | e-mail szolgáltató; hivatali ügyintézők; szükség esetén hatáskörrel rendelkező szervek | az ügy iratkezelési besorolása szerint; egyszerű megkeresésnél az ügy lezárását követő szükséges ideig |
| Kapcsolatfelvételi űrlap vagy webes beküldő felület kezelése – ahol a honlapon ténylegesen működik | űrlapot kitöltő személyek | név, e-mail cím, telefonszám, üzenet, IP-cím/technikai metaadat, beküldés időpontja, csatolmány | GDPR 6. cikk (1) e) pont; hozzájárulás csak opcionális feliratkozásnál vagy nem közhatalmi célú megkeresésnél | honlap/tárhelyszolgáltató; illetékes ügyintézők; e-mail szolgáltató | ügyintézés lezárásáig, majd iratkezelési szabályok szerint |
| Önkormányzati ASP rendszer, e-Papír, hivatali kapu, KRID alapú elektronikus ügyintézés | ügyfelek, kérelmezők, képviselők, meghatalmazottak | természetes személyazonosító adatok, lakcím, elérhetőség, ügyazonosító, ügyiratok, kérelmek, nyilatkozatok, mellékletek, elektronikus azonosítás és kézbesítés adatai | GDPR 6. cikk (1) c) pont – jogi kötelezettség; GDPR 6. cikk (1) e) pont – közfeladat/közhatalmi jogosítvány | Magyar Államkincstár / ASP; NISZ vagy kapcsolódó állami elektronikus ügyintézési szolgáltatók; illetékes hatóságok | közirat/iratkezelési és levéltári szabályok szerint |
| Adóügyek és helyi adózási nyomtatványok kezelése | adózók, képviselők, ingatlantulajdonosok, vállalkozók | azonosító adatok, adóazonosító jel/adószám, lakcím/székhely, ingatlanadatok, fizetési adatok, bevallások, kérelmek | GDPR 6. cikk (1) c) és e) pont; adózásra és önkormányzati adóhatósági eljárásra vonatkozó jogszabályok | ASP adó szakrendszer; NAV vagy más hatóság jogszabály alapján; pénzforgalmi szolgáltató | adóügyi és iratkezelési jogszabályok szerint |
| Közérdekű adatigénylések kezelése | adatigénylők | név, elérhetőség, adatigénylés tartalma, teljesítés/megkeresés dokumentumai, költségtérítés adatai | GDPR 6. cikk (1) c) pont – Infotv. szerinti jogi kötelezettség | illetékes hivatali szervezeti egység; szükség esetén jogi képviselő, hatóság, bíróság | az igény teljesítésétől vagy lezárásától számított 5 év, illetve jogvita esetén annak lezárásáig |
| Hirdetmények, közzétételek, képviselő-testületi dokumentumok nyilvánossága | érintettek, kérelmezők, képviselők, ügyfelek, nyilvánosság | jogszabály alapján közzéteendő személyes adatok, név, ügy tárgya, döntés adatai, jegyzőkönyvi adatok; szükség szerint anonimizált/kitakart adatok | GDPR 6. cikk (1) c) és e) pont | honlap látogatói; Nemzeti Jogszabálytár / önkormányzati rendelettár; hirdetmenyi rendszer; honlapüzemeltető | közzétételi és iratkezelési szabályok szerint; szükségtelen személyes adatot törölni/anonimizálni kell |
| Álláspályázatok, intézményvezetői és egyéb pályázatok kezelése | pályázók | név, születési adatok, elérhetőség, önéletrajz, végzettség, szakmai tapasztalat, nyilatkozatok, csatolt okiratok, erkölcsi bizonyítvány adatai ha jogszabály előírja | GDPR 6. cikk (1) b) pont – pályázat elbírálása; GDPR 6. cikk (1) c) pont – jogi kötelezettség; hozzájárulás csak tartalékban tartáshoz | döntéshozók, bizottság, jegyző, polgármester, intézményvezető, jogszabály szerinti szervek | pályázat lezárásáig; sikertelen pályázat esetén visszaküldés/törlés; hozzájárulással legfeljebb 1 év |
| Panaszok, közérdekű bejelentések, integritási vagy visszaélés-bejelentések kezelése – ha az önkormányzat ilyen felületet működtet | bejelentők, panaszolt személyek, tanúk, érintettek | név, elérhetőség, bejelentés tartalma, bizonyítékok, vizsgálati iratok, intézkedések | GDPR 6. cikk (1) c) és e) pont; jogérvényesítésnél GDPR 6. cikk (1) f) pont | illetékes hivatali személyek; hatóságok; jogi képviselő; bíróság | jogszabály vagy iratkezelési szabályzat szerint; általában 5 év, jogvita esetén annak lezárásáig |
| Intézményekhez kapcsolódó kapcsolattartás és honlapon közzétett intézményi információk | intézményi ügyfelek, gyermekek/törvényes képviselők, ellátottak, munkavállalók, kapcsolattartók | név, elérhetőség, intézményi ügy adatai; gyermek/ellátotti adatok csak az adott intézmény külön tájékoztatója szerint | GDPR 6. cikk (1) c) és e) pont; különleges adatnál GDPR 9. cikk szerinti megfelelő kivétel | érintett intézmény; fenntartó önkormányzat; illetékes hatóság; ASP/e-ügyintézési szolgáltatók | az adott intézményi és ágazati iratkezelési szabályok szerint |
| Számlázás, pénzügyi teljesítés, könyvelés | ügyfelek, szerződő felek, díjfizetők, beszállítók | számlázási név/cím/adószám, bankszámla-adatok, fizetés adatai, szerződéses és számviteli bizonylatok | GDPR 6. cikk (1) c) pont – számviteli/adózási jogi kötelezettség; szerződésnél GDPR 6. cikk (1) b) pont | könyvelő; bank; számlázó/ASP gazdálkodási szakrendszer; NAV | számviteli bizonylatok 8 év; szerződések/jogi igények elévülési ideje szerint |
Sütik és hasonló technológiák részletes szabályai
Feltétlenül szükséges sütik: a honlap alapvető működéséhez, biztonságához, munkamenet-kezeléséhez szükséges sütiket használ, alkalmazásukhoz külön hozzájárulás nem szükséges. Analitikai, statisztikai, remarketing vagy közösségi média sütiket nem használ.
ASP rendszer és elektronikus ügyintézés
A felhasználói utasítás alapján minden település használja az Önkormányzati ASP rendszert. Az ASP-vel kapcsolatos adatkezelések során az önkormányzat/hivatal az ügyintézéshez szükséges adatokat a vonatkozó közigazgatási, adózási, iratkezelési és elektronikus ügyintézési jogszabályok szerint kezeli. A Magyar Államkincstár és a kapcsolódó állami elektronikus ügyintézési szolgáltatók adatfeldolgozóként vagy önálló adatkezelőként is megjelenhetnek a konkrét szolgáltatás jogi konstrukciójától függően.
Adatfeldolgozók és címzettek
Tipikus címzettek/adatfeldolgozók: Honlap/tárhely üzemeltető; Magyar Államkincstár / ASP; Vámosgyörki KÖH; e-mail szolgáltató. Ezen túl jogszabály alapján címzettek lehetnek hatóságok, bíróságok, a Magyar Államkincstár, NAV, kormányhivatal, rendőrség, levéltár, fenntartott intézmények, könyvelési/pénzügyi közreműködők és jogi képviselők. Adatfeldolgozó személyes adatot csak szerződés és az adatkezelő utasítása alapján kezelhet.
Harmadik országba történő adattovábbítás, automatizált döntéshozatal
Az adatkezelő harmadik országba történő adattovábbítást főszabály szerint nem végez. Amennyiben a honlap, e-mail, analitikai, közösségi média vagy más informatikai szolgáltató működése harmadik országbeli adattovábbítással jár, arra kizárólag a GDPR V. fejezetében meghatározott garanciák – például megfelelőségi határozat, általános adatvédelmi kikötések vagy más megfelelő jogalap – mellett kerülhet sor. Analitikai vagy marketing szolgáltatás csak külön hozzájárulással és megfelelő tájékoztatással alkalmazható.
Az adatkezelő a honlap és e-ügyintézés használata során nem alkalmaz olyan automatizált döntéshozatalt vagy profilalkotást, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
Adatbiztonsági intézkedések
Az adatkezelő megfelelő technikai és szervezési intézkedésekkel védi a személyes adatokat, különösen hozzáférési jogosultságok korlátozásával, jelszavas és informatikai védelemmel, naplózással, iratkezelési és selejtezési szabályok alkalmazásával, papíralapú iratok zárt tárolásával, adatfeldolgozói szerződésekkel, biztonsági mentésekkel, valamint adatvédelmi incidensek kivizsgálásával és dokumentálásával. Adatvédelmi incidens esetén az adatkezelő a GDPR 33–34. cikke szerint jár el.
Érintetti jogok
Az érintett jogosult tájékoztatást és hozzáférést kérni a róla kezelt személyes adatokhoz; kérheti a pontatlan adatok helyesbítését; kérheti az adatkezelés korlátozását; a jogszabályi feltételek fennállása esetén kérheti az adatok törlését; tiltakozhat a közfeladat vagy jogos érdek alapján végzett adatkezelés ellen; hozzájáruláson alapuló adatkezelés esetén hozzájárulását bármikor visszavonhatja; szerződésen vagy hozzájáruláson alapuló automatizált adatkezelésnél kérheti az adathordozhatóságot. Közhatalmi, jogi kötelezettségen alapuló, közirati vagy irattári megőrzés alá eső adatkezeléseknél a törléshez és adathordozhatósághoz való jog korlátozott lehet.
A kérelmet az adatkezelő hivatalos elérhetőségein vagy az adatvédelmi tisztviselőnél lehet benyújtani. Az adatkezelő a kérelmet indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül megválaszolja. Szükség esetén ez a határidő két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.
Jogorvoslat
Az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). Cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu. Az érintett bírósághoz is fordulhat; a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A tájékoztató módosítása
Az adatkezelő fenntartja a jogot a tájékoztató módosítására, különösen jogszabályváltozás, honlapműködés-változás, új űrlap, új adatfeldolgozó, új süti vagy új elektronikus ügyintézési szolgáltatás bevezetése esetén. A mindenkor hatályos tájékoztató a honlapon teendő közzé.
