Adatkezelési tájékoztató

PIACI segítségnyújtás a koronavírussal leginkább veszélyeztetett, 65 év feletti személyek részére

Kecskemét, 2020. április 23.

 

Az Intézmény- és Piacfenntartó Szervezet tájékoztatja a 65. évet betöltött személyeket, hogy az idős emberek ellátásában segítséget kíván nyújtani az új koronavírus miatt kialakult járványhelyzet során a bevásárlás megkönnyítéséhez.

 

Lehetőség nyílik arra, hogy a 65. életévet betöltött, Kecskemét belterületén belül lakó személyek hétfőtől péntekig, reggel 08.00 és 13.00 óra között a 0630/470-5056-os mobiltelefonszámon megrendelést adjanak le a piaccsarnokban vásárolható élelmiszerekre (pl. zöldség, gyümölcs, tojás, méz, hús, hal, stb…), melyeket a piac, illetve a piaccal együttműködő önkormányzati intézmények dolgozói ingyenesen eljuttatnak az igénylő lakcímére a rendelést követő napon.

 

A megrendeléshez szükséges a megrendelő neve, pontos lakcíme és telefonszáma. A rendelt áru mértékét a mindennapi életben szokásos súly és számmérték szerint kell leadni és célszerű megjelölni a vásárlási értékhatárt. 

 

A vásárlásra úgy kerül sor, hogy a megrendelés alapján az Árus az általa adott áruhoz mellékeli a Nyugtát, melyről a Piac másolatot készít és az összegyűjtött megrendeléseket a kiszállítást végzők ingyenesen házhoz szállítják, a vásárolt áru ellenértékét készpénzben átveszik, és mellékelik az adatkezelési tájékoztatót is.

 

Az adatkezelésre vonatkozó szabályok

 

A Kecskeméti Piac, mint adatkezelő adatkezelése az általános adatvédelmi rendelet, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (továbbiakban: Rendelet) szerint történik. 

 

Az adatkezelés ideje:

 

Adatkezelő a koronavírus járvánnyal kialakult helyzettel összefüggésben kíván segítséget nyújtani az időskorú személyek részére a járványhelyzet ideje alatt. Amennyiben a segítségnyújtásra a vírushelyzet megszűnése miatt már nincs szükség, az adatok soron kívüli megsemmisítésére kerül sor.

 

Az adatkezelés célja:

 

Az időskorú 65. évet betöltött betegségre fogékonyabb személyek egészségmegőrzése és a megbetegedésük megelőzése. 

 

Az adatkezelés jogalapja:

 

A Rendelet 6. cikk. (1) bekezdés a.) pont szerint – az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – jogalap szerint kerül sor 

 

Az adatkezeléssel érintett személy jogai

 

a./ hozzáférés joga

A hozzáférési jog szerint az érintett jogosult ara, hogy az adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az adatkezelő milyen adatot tart nyilván róla, és jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. 

Ez kiterjed:

  1. az érintett személyes adatok kategóriáira,
  2. azon címzettek vagy címzettek kategóriáira, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, és a megfelelő garanciákat,
  3. az adatkezelés céljaira,
  4. adott esetben a személyes adatok tárolásának tervezett időtartamára, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaira,
  5. az érintett azon jogára, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának jogára,
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információra,
  8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja, azonban további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

b./ A helyesbítéshez való jog

A helyesbítéshez való jog alapján az adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését az érintett által megjelölt tartalommal.

 

c./ A törléshez való jog („az elfeledtetéshez való jog”)

A törléshez való jognak („az elfeledtetéshez való jog”) megfelelően az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

  1. a személyes adatokra már nincs szükség abból a célból, amelyből gyűjtötték vagy más módon kezelték; 
  2. az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, 
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére gyermekek hozzájárulására vonatkozó, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Ha az adatok törlése jogszabályi előírás, azonban az érintett jogos érdekére tekintettel az nem lehetséges, akkor a személyes adatot vagy a személyes adatot tartalmazó elektronikus vagy papír alapú adatot, iratot „zárolni” kell. 

Ebben az esetben az adatok zárolását úgy kell megoldani, hogy a zárolt adatokhoz csak az informatikai rendszer rendszergazdája és/vagy az adatvédelemért felelős személy rendelkezzen hozzáféréssel. 

Papír alapú adathordozók esetén a „zárolást”/ őrzést zárható szekrényében kell megvalósítani. A papír alapú adathordozó esetlegesen feltöltött elektronikus példányaihoz az Adatkezelő a felhasználók hozzáférését megszünteti.

Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha 

  1. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, 
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
  3. népegészségügy területét érintő közérdek alapján, 
  4. közérdekű archiválás, tudományos, történelmi kutatási vagy statisztikai célból,  
  5. a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést, az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. 

 

d./ Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozásához való jog által az érintett jogosult írásbeli kérelme alapján arra, hogy az adatkezelő korlátozza az adatkezelését, ha 

  1. az érintett vitatja a személyes adatok pontosságát, – a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát –
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az érintett tiltakozott az adatkezelés ellen – a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben -.

Ha az adatkezelés korlátozás alá esik, a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról az adatkezelő az érintettet előzetesen tájékoztatja.

Az adatkezelő valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról tájékoztat minden címzettet, akivel a személyes adatot közölte, kivéve, ha az lehetetlen vagy aránytalan erőfeszítést igényel. Az Adatkezelő az érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

e./ Az adathordozhatósághoz való jog

Az adathordozhatósághoz való jog lehetővé teszi, hogy az érintett az adatkezelő rendszerében megtalálható az általa átadott személyes adatait saját céljaira megszerezhesse, felhasználhassa az adatkezelő akadályoztatása nélkül és kérje a személyes adatok adatkezelők közötti közvetlen továbbítását – amennyiben ez technikailag megvalósítható -, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Nem alkalmazható a jogosultság, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

f./ A tiltakozáshoz való jog

A tiltakozáshoz való jog esetében az érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is. 

A tiltakozás kiterjed, ha az adatkezelés:

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
  • az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezzel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ilyen esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az érintett arra is jogosult, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást, ha az a közvetlen üzletszerzéshez kapcsolódik. Ez esetben a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

     A Rendelet az automatizált döntéshozatal és a profilalkotás tekintetében bevezetett rendelkezése szerint, az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem illeti meg az érintettet, ha a döntés

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul. 


Az a) és c) pontban írtaknál az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.


Az a), b) és c) pontban írt döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve, ha a személyes adatok kezelése közérdeken alapul vagy jelentős közérdek teszi szükségessé és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

 

A jogok gyakorlásának módja

 

Az érintett a jogainak érvényesítése érdekében:

 

  1. Az érintettnek a jogai gyakorlására irányuló kérelmét írásban az Adatkezelőnek kell eljuttatni (elektronikusan vagy postai úton küldött levélben). 

Az érintett személyt az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja. 

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. 

Az érintett kérésére a vele kapcsolatos adatkezeléssel összefüggésben szóbeli tájékoztatás kizárólag akkor adható, ha az adatkezelő felé megfelelően módon igazolt az érintett személyazonossága. Az érintettre vonatkozó jogok telefonon keresztül történő érvényesítésére nincs lehetőség.

Az adatkezelő címe, elérési adatai:

 

Levelezési cím: Intézmény- és Piacfenntartó Szervezet, 6000. Kecskemét, Budai u. 2/a.

Telefonszám: +36 76/503-210

E-mail cím: info@kecskemetipiacig.hu

 

 

  • a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a 

 

Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság 

1125 Budapest, Szilágyi Erzsébet fasor 22/c.; 

postacím: 1530 Budapest, Pf. 5, 

telefon: +36 (1) 391-1400, 

e-mail: ugyfelszolgalat@naih.hu

web: http://naih.hu

 

  1. Bírósághoz fordulhat az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó jogszabályban meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. 

 

Az adatvédelmi incidens 

 

a./ bejelentés a felügyeleti hatóságnak 

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. 

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. 

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

b.) Az érintett tájékoztatása az adatvédelmi incidensről 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. 

Az érintettel az adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell: 

  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, 
  2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, 
  3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

 

Az érintettet nem kell tájékoztatni, ha bármelyik következő feltétel teljesül: 

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat, amelyek a hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy ilyen a továbbiakban valószínűsíthetően nem valósul meg; 
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Az érintetteket ez esetben nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását

 

Adatvédelem, adatbiztonság

 

Az Adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülésére tekintettel az adatkezelés mértékéhez igazodó műszaki és szervezési intézkedéseket tesz, mely során figyelembe veszi az adatkezelés körülményeit, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, valamint a bekövetkezhető különböző valószínűségű és súlyosságú kockázatokat.

Kecskemét, 2020. április 23.

 

                                                                                                 Intézmény- és Piacfenntartó Szervezet