Jelen Tájékoztatót abból a célból fogadjuk el, hogy a Pápa Város Önkormányzat által működtetett mobil alkalmazást (a továbbiakban: Pápa App) használó természetes személyek (a továbbiakban: Felhasználók) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljünk, valamint segítsük a Felhasználókat a 4. pontban szereplő jogaik gyakorlásában. Szolgáltatásaink a Pápa App elnevezésű mobilalkalmazáson keresztül vehetők igénybe, amely az Apple App Store-ból, valamint a Google Play Áruházból történő letöltéssel érhető el.

Tájékoztatási kötelezettségünk alapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 16. §-a, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a.

A Tájékoztató a GDPR, az Infotv., valamint az egyes adatkezelések szempontjából releváns további jogszabályok figyelembevételével készült.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

Ugyancsak figyelemmel kísérjük az Európai Unió gyakorlatát a személyes adatok védelme tekintetében; ennek megfelelően az Európai Bizottság 29-es Munkacsoportjának az átláthatóságról szóló iránymutatásának tartalmában foglaltakat is beültetjük adatkezelési gyakorlatunkba.

2 Adatkezelő adatai

Név: Pápa Város Önkormányzat

Székhely: 8500 Pápa, Fő utca 5.

Honlap: www.papa.hu

Telefonszám: (06 89) 515 000

Képviselő: Grőber Attila, polgármester

Adatvédelmi tisztviselő: dr. Miklós Péter, dmp@dmp.hu

3 Egyes adatkezelési folyamatok

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1 Felhasználói profil létrehozása és hitelesítés

A Pápa App használata során a Felhasználónak lehetősége van felhasználói profil létrehozására. A profil létrehozása önkéntes, annak megléte nem feltétele az alkalmazás alapvető funkcióinak eléréséhez vagy használatához. A profil regisztrációja során a Felhasználó megadja a szükséges személyes adatait, valamint kifejezett nyilatkozattal elfogadja az Adatkezelő adatkezelési tájékoztatóját. A regisztráció részeként a Felhasználó telefonkészüléke segítségével beolvassa saját lakcímkártyáját, igazolva, hogy rendelkezik lakcímmel Pápa város közigazgatási területén. A Pápa App a lakcímkártyáról nem készít és nem tárol képmást, az nem kerül rögzítésre semmilyen formában. Az alkalmazás kizárólag a lakcímnek Pápa város közigazgatási területén való elhelyezkedését ellenőrzi, mely az azonosítás és a hitelesítés céljából szükséges.

A hitelesítési folyamat egyszeri alkalommal történik, és a Felhasználó e-mail címéhez kerül hozzárendelésre. A hitelesítés sikeres teljesítését az alkalmazás a felhasználói profilban megjelenő kék pipával jelzi. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.1.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
lakcím, lakcímkártya	a felhasználói profil hitelesítése, Pápa városi lakcím igazolása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.1.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott, önkéntes, kifejezett magatartás tanúsításával (felhasználói fiók létrehozása) megadott hozzájárulása személyes adatainak 3.1.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

Amennyiben a Felhasználó adatait az eredeti adatfelvételtől eltérő célja használjuk, akkor erről a Felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára, hogy a felhasználást megtiltsa (lásd: 8.1. pont).

3.1.3 Az adatkezelés időtartama

A megadott személyes adatokat a hozzájárulás visszavonásáig kezeljük. Hozzájárulását a Felhasználó bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A Felhasználó jogosult bármikor kezdeményezni felhasználói fiókjának törlését. A törlés iránti kérelmét az Adatkezelő részére e-mail útján, vagy a Pápa App alkalmazásban erre a célra kialakított űrlap kitöltésével nyújthatja be. Az Adatkezelő a törlési kérelem beérkezését követő legfeljebb 24 órán belül a Felhasználó fiókját anonimizálja, azaz a személyes adatok azonosításra alkalmatlan módon kerülnek kezelésre. A teljes törlésre ezt követően, legkésőbb a kérelem beérkezésétől számított 30 napon belül kerül sor.

3.1.4 Az adatkezelés módja

Elektronikus formában.

3.2 Részvételi szándék jelzése az „Eseményeink” menüpontban

A Pápa App „Eseményeink” menüpontjában kerülnek közzétételre azok az események, amelyek a Felhasználók számára látogathatók. A Felhasználó az egyes eseményeken való részvételi szándékát az alkalmazásban elérhető „Ott leszek” funkció használatával jelezheti.

A részvételi szándék rögzítéséhez nincs szükség előzetes felhasználói regisztrációra. Felhasználói fiók hiányában a szándék kinyilvánításához szükséges adatok megadására egyedileg, a „Ott leszek” gombra történő kattintást követően megjelenő felugró ablakban van lehetőség. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

3.2.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.2.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott , önkéntes, kifejezett magatartás tanúsításával (a funkció használata) megadott hozzájárulása személyes adatainak 3.2.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

3.2.3 Az adatkezelés időtartama

3.2.4 Az adatkezelés módja

Elektronikus formában.

3.3 Hibabejelentés

A Felhasználó jogosult a Pápa App alkalmazás használata során tapasztalt bármely technikai hiba, működési rendellenesség vagy egyéb akadályozó körülmény esetén a rendelkezésre álló hibabejelentési funkció igénybevételére. E funkció használata nem követeli meg felhasználói fiók előzetes létrehozását.

Felhasználói fiók hiányában a hibabejelentéshez szükséges személyes adatok megadására a „Hibabejelentés” gombra történő kattintást követően megjelenő felugró ablakban van lehetőség. A Felhasználó e felületen önkéntesen adhatja meg azokat az adatokat, amelyek a bejelentés kivizsgálásához és a hiba elhárításához szükségesek. Az ehhez kapcsolódó adatkezeléseket ismertetjük jelen pontban.

3.3.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.3.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott, önkéntes, kifejezett magatartás tanúsításával (a funkció használata) megadott hozzájárulása személyes adatainak 3.3.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

3.3.3 Az adatkezelés időtartama

3.3.4 Az adatkezelés módja

Elektronikus formában.

3.4 Pápa Kedvezmény Kártya (Városkártya)

A Felhasználó jogosult a Pápa App alkalmazáson keresztül kezdeményezni a Pápa Kedvezmény Kártya (a továbbiakban: Városkártya) kiváltását. A Városkártya célja, hogy a Felhasználók számára lehetőséget biztosítson kuponalapú kedvezmények igénybevételére, valamint kuponajándékozásra, az alkalmazás erre a célra kialakított funkcióinak használatával. A rendszer lehetővé teszi a részt vevő vállalkozások által biztosított, aktuálisan elérhető kedvezmények megtekintését és felhasználását. A kuponkedvezmények igénybevételére az adott vállalkozásnál elhelyezett QR-kód beolvasásával kerülhet sor, amelyet a Felhasználó saját telefonkészülékével olvas be a Pápa App alkalmazáson keresztül.

A Városkártya funkció használatának előfeltétele felhasználói fiók létrehozása és hitelesítése. Enélkül a kedvezmények igénybevétele, valamint a kuponajándékozás nem lehetséges. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.4.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
lakcím, lakcímkártya	a felhasználói profil hitelesítése, Pápa városi lakcím igazolása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.4.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott, önkéntes, kifejezett magatartás tanúsításával (a funkció használata) megadott hozzájárulása személyes adatainak 3.4.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

3.4.3 Az adatkezelés időtartama

3.4.4 Az adatkezelés módja

Elektronikus formában.

3.5 Kérdőívek kitöltése a „Kérdéseink” menüpontban

A Pápa App „Kérdéseink” elnevezésű menüpontjában az Adatkezelő időszakosan kérdőíveket tesz közzé különböző témakörökben. A kérdőívek célja, hogy a Felhasználók véleményének és javaslatainak megismerésével elősegítse a helyi közösséget érintő döntések megalapozását. Az egyes kérdőívek kitöltésére az Adatkezelő rendelkezése szerint két módon kerülhet sor: vendégfelhasználóként, azaz előzetes regisztráció nélkül, vagy felhasználói fiókkal történő bejelentkezést követően. Az alkalmazás minden egyes kérdőívnél külön jelzi, hogy annak kitöltése melyik módon lehetséges. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.5.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.5.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott, önkéntes, kifejezett magatartás tanúsításával (a funkció használata) megadott hozzájárulása személyes adatainak 3.5.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

3.5.3 Az adatkezelés időtartama

3.5.4 Az adatkezelés módja

Elektronikus formában.

3.6 Városi kalandor menüponttal kapcsolatos adatkezelés

A Pápa App „Városi kalandor” menüpontjában az Adatkezelő időszakosan különféle családi vagy egyéni, ismeretterjesztő és szabadidős jellegű játékokat, feladatokat tesz közzé. A játékok célja a helyi értékek megismerése, közösségi élmények elősegítése, valamint a szabadidő tartalmas eltöltésének támogatása. A játékok teljesítését követően a Felhasználó – az általa megadott e-mail címre – emléklapot kap, amely a sikeres részvételt igazolja.

A „Városi kalandor” funkció használatára kétféle módon van lehetőség. A Felhasználó felhasználói fiók létrehozását követően, vagy regisztráció nélkül, a „Városi kalandor” menüpontra történő kattintást követően megjelenő felugró ablakban, a szükséges személyes adatok megadásával is részt vehet a játékban. Az ezzel kapcsolatos adatkezelés részleteit az alábbiakban ismertetjük.

3.6.1 A kezelt személyes adatok és az adatkezelés célja

személyes adat	adatkezelés célja	adatkezelés jogalapja
név	Felhasználó beazonosítása	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
e-mail cím	kapcsolatfelvétel és kapcsolattartás a Felhasználóval	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
jelszó	technikai műveletek végzése	a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

3.6.2 Az adatkezelés jogalapja

A Felhasználónak a Pápa App használata során megadott, önkéntes, kifejezett magatartás tanúsításával (a funkció használata) megadott hozzájárulása személyes adatainak 3.6.1. pontban szereplő céljából történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pontja).

3.6.3 Az adatkezelés időtartama

3.6.4 Az adatkezelés módja

Elektronikus formában.

4 Milyen jogai vannak a Felhasználóknak?

Számunkra fontos, hogy adatkezelésünk megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek.

Felhasználónk ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, azokhoz hozzáférhet, illetve másolatot kaphat a kezelt személyes adatokról, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket Felhasználónk 2. pontban szereplő elérhetőségeinkre tudja címezni.

4.1 Hozzáférési jog

Felhasználónk visszajelzést kaphat tőlünk személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet, az általunk kezelt személyes adatokról másolatot kaphat.

4.2 Helyesbítéshez való jog

Felhasználónk kérésére indokolatlan késedelem nélkül helyesbítjük a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3 Törléshez való jog

Felhasználónk kérésére töröljük a rá vonatkozó személyes adatokat, ha azok kezelésére nincsen szükségünk, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4 Elfeledéshez való jog

Felhasználónk törlésre irányuló kérelméről – ha igényli – igyekszünk értesíteni minden olyan adatkezelőt, aki Felhasználónk esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5 Adatkezelés korlátozásához való jog

Felhasználónk kérésére korlátozzuk az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy Felhasználónk tiltakozik az adatkezelés ellen, illetve ha nincsen szükségünk a továbbiakban a megadott személyes adatokra.

4.6 Adathordozhatósághoz való jog

Felhasználónk a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

4.7 Reagálás a kérelmekre

A kérelmet annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgáljuk, és annak megalapozottsága kérdésében döntést hozunk, amelyről a kérelmezőt írásban tájékoztatjuk. Ha Felhasználónk kérelmét nem teljesítjük, döntésünkben közöljük a kérelem elutasításának ténybeli és jogi indokait.

4.8 Jogorvoslati lehetőségek

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk a Felhasználó információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel megkérjük a Felhasználókat, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz, vagy kérdés megtétele céljából – velünk az esetleges kifogások mihamarabbi rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, Felhasználónk

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per Felhasználónk lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható; a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül lehet megtekinteni: http://birosag.hu/torvenyszekek), valamint

- az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu; honlap: https://naih.hu/; a továbbiakban: NAIH) fordulhat és panaszt tehet.

5 Joggyakorlásra irányuló kérelemmel kapcsolatos eljárásunk

5.1 Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel a Felhasználó személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználó kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2 Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha a Felhasználó másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk a Felhasználót.

A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk a Felhasználót ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.9. pont).

5.3 Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4 Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

6 Személyes adatok lehetséges címzettjei, adatfeldolgozók

6.1 Alkalmazás üzemeltetésével kapcsolatban

Név: Appadat Kft.

Elérhetőség: info@appadat.hu

6.2 Alkalmazás központi rendszere, adatbázis szolgáltatás

Név: Hetzner Online GmbH

Elérhetőség: https://www.hetzner.com/

7 Adatbiztonság

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajtunk végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A Felhasználó személyes adatai megismerésére a mi és az adatfeldolgozók alkalmazottai a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

7.1 Szervezési intézkedések

Informatikai rendszereinkhez a hozzáférést személyhez köthető jogosultsággal tesszük lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz informatikai rendszereinket és szolgáltatásainkat minden alkalmazott csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Mi és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalunk, és a tevékenységünk során ezek szerint a titoktartási szabályok szerint kötelesek vagyunk eljárni.

7.2 Technikai intézkedések

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

8 Egyéb rendelkezések

8.1 Adatkezelés eltérő célra

Ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, akkor erről a Felhasználókat tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulásukat megszerezzük, illetőleg lehetőséget biztosítunk számukra, hogy a felhasználást megtiltsák.

8.2 Nyilvántartási kötelezettség

A felelősségünkbe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezetünk (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

8.3 Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a GDPR 33. és 34. cikkei szerint vagyunk köteles eljárni. Nyilvántartjuk az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

8.4 Módosítás

Bármikor jogosultak vagyunk jelen Tájékoztatót egyoldalúan módosítani. Amennyiben a Tájékoztató módosítására sor kerül, annak korábbi időállapot szerinti változatait megőrizzük, illetve – amennyiben ez lehetséges és indokolt – felhívjuk az érintettek figyelmét a módosult rendelkezésekre.

Hatályos: 2025. év július hónap

Pápa Város Önkormányzat

Adatkezelő