Adatvédelmi irányelvek

Adatvédelmi irányelvek

Kik vagyunk

A weboldalunk címe: https://kisspalmuzeum.hu.

Adatkezelő neve:

Kiss Pál Múzeum

Adatkezelő elérhetőségei:

5350 Tiszafüred Tariczky sétány 8.

Adatvédelmi tisztviselő neve:

Dr. Szegedi Ágota

Adatvédelmi tisztviselő elérhetősége:

drszegedi.agota@hanganov.hu

A nyilvántartás legutolsó módosításának dátuma:

2019. április 24.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.

Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

Adatkezelői nyilvántartás

Jelen dokumentum célja, hogy az Európai Parlament és a Tanács 2016. április 27.-én kiadott, 2018. május 25.-től hatályos, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (GDPR: General Data Protection Regulation – általános adatvédelmi rendelet) 30. cikkének (1) bekezdésében, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Info tv.) foglalt előírásoknak megfelelően az Adatkezelő, az általa a felelősségébe tartozóan végzett adatkezelési tevékenységekről történő nyilvántartás vezetési kötelezettségének teljesítését biztosítsa.

Az adatkezelői nyilvántartás tartalmazza az Adatkezelő mindenkori, aktuálisan folytatott adatkezeléseiről egyesével a fenti jogszabályi követelményeknek megfelelő információkat. A nyilvántartás aktualizálásáról és mindenkori hatályos változatának papír alapon történő megőrzéséről Adatkezelő köteles gondoskodni.

A változások átvezetésének időpontját jelen oldal tetején szereplő táblázatban a nyilvántartás legutolsó módosításának dátuma jelzi.

 

Adatkezelés megnevezése:

1.              Érdeklődés, kapcsolatfelvétel során kezelt személyes adatok

Az adatkezelés célja:

Az érdeklődő tájékoztatásának biztosítása.

Érintettek köre:

Adatkezelővel kapcsolatba lépő természetes, illetve jogi személyek.

Kezelt adatok köre:

A kapcsolattartásra az alábbi adatok közül az ügyfél által önkéntesen megadott adatok:

  • név (kapcsolattartó vagy cég neve),
  •  email cím,
  • telefonszám,
  • cím (postacím).

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapuló adatkezelés.

A kezelt személyes adatok törlésének időpontja:

Amennyiben a kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, annak igazolhatósága céljából legfeljebb 5 éven belül.

Adatbiztonsági intézkedések:

Az adatok kezelése az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy levélben történő megkeresés esetén papír alapon kerül rögzítésre, illetve történik.

Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Adatkezelő a felügyelete alá tartozó, a levelező rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Az érdeklődők személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

 

Hozzáférés korlátozás, megtagadás indokai:

 

 

 

 

Adatkezelés megnevezése:

2.              Szerződéses partnerek adatainak kezelése

Az adatkezelés célja:

Adatkezelő szerződéses partnereinek nyilvántartása, partnerekkel való kapcsolattartás biztosítása, továbbá jogszabályi kötelezettség teljesítése.

Érintettek köre:

Adatkezelő szerződéses partnerei

Kezelt adatok köre:

A szerződéses partnerek (jogi személyek), illetve képviselői, kapcsolattartói (természetes személyek) beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához (pl.: átláthatósági nyilatkozatok), továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

  • név (cég tulajdonosa, képviselője, kapcsolattartója neve),
  • lakcím,
  • adószám,
  • email cím,
  • telefonszám.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):
  • Magyar Államkincstár
  • Nemzeti Adó- és Vámhivatal

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:
  •  az államháztartásról szóló 2011. évi CXCV. törvény,
  • a nemzeti vagyonról szóló 2011. évi CXCVI. törvény,
  • Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény,
  • a közbeszerzésekről szóló 2015. évi CXLIII. törvény,
  •  a Polgári Törvénykönyvről szóló 2013. évi V. törvény,
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • az adózás rendjéről szóló 2017. évi CL. törvény,
  •  a számvitelről szóló 2000. évi C. törvény

A kezelt személyes adatok törlésének időpontja:

A szerződések jogszabályban meghatározott megőrzési ideje 10 év.

A szerződéskötéshez kapcsolódó átláthatósági nyilatkozatok megőrzése a szerződésből eredő követelések elévüléséig tarthat.

A szerződés teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat.

Adatbiztonsági intézkedések:

A szerződött partnerekkel történő kapcsolattartás az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy írásos formában, levélben történik.

Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Adatkezelő a felügyelete alá tartozó, a szerződésekhez kapcsolódó adatok feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A szerződéses partnerek személyes adatnak minősülő adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

 
   

 

Adatkezelés megnevezése:

3.              Rendezvényen rögzített kép- és videó felvételek

Az adatkezelés célja:

A nyilvánosság tájékoztatása, az intézmény, illetve az általa szervezett rendezvények, programok népszerűsítése.

Érintettek köre:

A felvételeken szereplő, beazonosítható, felismerhető természetes személyek.

Kezelt adatok köre:

Természetes személyek képmása.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Helyi sajtó, honlap, közösségi média felületek.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapul.

A kezelt személyes adatok törlésének időpontja:

Az érintett hozzájárulásának visszavonását (törlés kérése) követően egy napon belül.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, a rögzített kép- és videofelvételek tárolását, megőrzését szolgáló informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Adatvédelmi incidensek adatai:

 

Hozzáférés korlátozás, megtagadás indokai:

 

 

 

 

Adatkezelés megnevezése:

4.              Álláspályázatra jelentkezők adatai

Az adatkezelés célja:

Adatkezelő működése folyamatos biztosításához szükséges humánerőforrás biztosítása, a munkakör betöltésére alkalmas (megfelelő kompetenciákkal rendelkező) pályázó kiválasztása.

Érintettek köre:

Adatkezelő meghirdetett álláspályázataira jelentkező természetes személyek.

Kezelt adatok köre:

Az álláshirdetésre jelentkezők beazonosításához, a velük történő kapcsolattartáshoz, valamint a munkakör betöltésére való alkalmasságuk előzetes elbírálásához szükséges alábbi adatok:

  • fénykép,
  •  vezetéknév/utónév,
  • születési név,
  •  anyja neve,
  •  neme,
  •  születési hely, idő,
  • családi állapot,
  •  állampolgárság,
  • állandó lakcím,
  •  ideiglenes lakcím (tartózkodási hely),
  •  telefonszám(ok),
  •  fax,
  • e-mail cím,
  • honlap,
  • önéletrajz,
  • képesítést, szakképzettséget igazoló dokumentumok.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:
  • a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény
  • a munka törvénykönyvéről szóló 2012. évi I. törvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

A kezelt személyes adatok törlésének időpontja:

A benyújtott álláspályázat elbírálását követően sikertelen pályázat esetén a pályázó számára Adatkezelő visszajuttatja a benyújtott pályázati anyagokat. Amennyiben a pályázó nem veszi át azokat, akkor Adatkezelő 90 nap elteltével törli, megsemmisíti az adatokat.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, az adatok feldolgozására, kezelésére szolgáló rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Az álláspályázatra jelentkezők személyes adatait tartalmazó, kinyomtatásra került papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

 

Hozzáférés korlátozás, megtagadás indokai:

 

 

Adatkezelés megnevezése:

5.              Munkavállalók személyes adatai – személyügyi nyilvántartás

Az adatkezelés célja:

Adatkezelő, mint munkáltató jogszabályban előírt munkaviszonnyal összefüggő nyilvántartási, adatszolgáltatási kötelezettségeinek teljesítése; humánerőforrás menedzsment feladatainak támogatása.

Érintettek köre:

Adatkezelő munkavállalói.

Kezelt adatok köre:

A munkavállalók természetes személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok:

  • munkavállaló neve;
  • születési helye, ideje;
  • anyja neve;
  • személyi igazolvány száma;
  • állandó és ideiglenes lakcíme;
  • állampolgársága;
  • iskolai végzettsége;
  • szakmai, tanfolyami végzettségei;
  • munkakör, beosztás, telephely, felvétel időpontja;
  • gépkocsivezetői engedélye száma (gépjármű használatára jogosult munkavállalók esetén).

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):
  • Adatkezelő szerződéses foglalkozás-egészségügyi szolgáltató partnere (üzemorvos);
  • Adatkezelő munkavédelmi szolgáltató partnere

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:
  • a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény
  • a munka törvénykönyvéről szóló 2012. évi I. törvény
  • a munkavédelemről szóló 1993. évi XCIII. törvény
  • a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény
  • Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény

A kezelt személyes adatok törlésének időpontja:

Adatkezelő, mint munkáltató a munkaviszonnyal összefüggő adatokat a hatályos jogszabályi előírások alapján korlátlan ideig köteles megőrizni.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, a személyügyi nyilvántartás adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A foglalkozás-egészségügyi ellátáshoz, illetve a munkavédelmi tevékenységekhez szükséges alapadatok (név, munkakör, beosztás) továbbítását a személyügyi nyilvántartás alapján a szolgáltató felé Adatkezelő személyesen, elektronikus úton (email), postai úton vagy telefonon végzi.

A személyügyi nyilvántartás munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

 

Hozzáférés korlátozás, megtagadás indokai:

 

 

 

 

Adatkezelés megnevezése:

6.              Munkavállalók személyes adatai – bérszámfejtés

Az adatkezelés célja:

A munkavállalók bér- és járulékelszámolásának biztosítása.

Érintettek köre:

Adatkezelő munkavállalói.

Kezelt adatok köre:

A munkavállalók bér- és járulékelszámolásához és kifizetéséhez szükséges személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok:

  • munkavállaló neve;
  • adószáma;
  • TAJ száma;
  •  bankszámlaszáma;
  • nyugdíj-, illetve egészségpénztári tagságához kapcsolódó adatok;
  • eltartottjai adatai (név, születési idő, adószám, TAJ szám);
  • házastársa, élettársa adatai (név, adószám, TAJ szám);
  • munkaköre, beosztása.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):
  • Nemzeti Adó- és Vámhivatal
  • Magyar Államkincstár

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:
  • a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény
  • a munka törvénykönyvéről szóló 2012. évi I. törvény
  • az adózás rendjéről szóló 2017. évi CL. törvény
  • a személyi jövedelemadóról szóló 1995. évi CXVII. törvény
  • a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény
  • az egészségügyi hozzájárulásról szóló 1998. évi LXVI. törvény
  • a magánnyugdíjról és a magán-nyugdíjpénztárakról szóló 1997. évi LXXXII. törvény
  • a családok támogatásáról szóló 1998. évi LXXXIV törvény
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény

A kezelt személyes adatok törlésének időpontja:

Adatkezelő, mint munkáltató a munkaviszonnyal összefüggő adatokat a hatályos jogszabályi előírások alapján korlátlan ideig köteles megőrizni.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, a munkavállalók bér- és járulékelszámolásához kapcsolódó adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

 

Hozzáférés korlátozás, megtagadás indokai: