Az adatvédelmi szabályzat célja, hogy a Lendvai Könyvtár és Kulturális Központtal (a továbbiakban: szervezet) együttműködő magánszemélyeket, szolgáltatást igénybe vevőket, munkatársakat, illetve alkalmazottakat és egyéb személyeket (a továbbiakban: "magánszemély") tájékoztassa a szervezetünk által végzett személyes adatok kezelésének céljairól, jogalapjairól, biztonsági intézkedéseiről és az egyének jogairól.
Számunkra fontos az Ön adatainak védelme, ezért mindig gondosan védjük azokat.
A személyes adatait az európai jogszabályokkal (2016/697 EU-s rendelet az egyének védelméről a személyes adatok feldolgozása során és az ilyen adatok áramlásáról (a továbbiakban: „Általános rendelet”)), hatályos szlovén jogszabályoknak megfelelően dolgozzuk fel a személyes adatok védelme és egyéb jogszabályok területén, amely jogalapot biztosít számunkra a személyes adatok feldolgozásához.
Az adatvédelmi szabályzat tájékoztatást tartalmaz arról, hogy szervezetünk, mint üzemeltető- adminisztrátor, hogyan kezeli jogalap alapján az egyénektől kapott személyes adatokat.
1) Üzemeltető
A személyes adatok kezelője maga a szervezet:
Knjižnica – Kulturni center Lendava
Lendvai Könyvtár és Kulturális Központ
Glavna ulica - Fő utca 12.
9220 Lendava - Lendva
e-mail: info@kkl.si
telefon: +386 (0)2 575 1353
2) A meghatalmazott személy
Az Általános Rendelet 37. cikkében foglaltaknak megfelelően az alábbi céget jelöltük ki adatvédelemre jogosult személynek:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
e-pošta: dpo@datainfo.si
telefon: +386 (0) 2 620 4 300
3) Személyes adatok
Személyes adatnak számít minden olyan információ, amely egy adott vagy azonosítható egyénre vonatkozik. Az azonosítható személy pedig az, aki közvetlenül vagy közvetve azonosítható, főként olyan adatokra való hivatkozással, mint például név, azonosító szám, helyadatok, online azonosító- egy vagy több olyan tényezőre való hivatkozással, amely a fizikai, fiziológiai, genetikai tényezőket, vagy a mentális, gazdasági, kulturális vagy társadalmi identitását jellemzi.
4) Az adatkezelés céljai és az adatkezelés alapjai
A szervezet az alábbi jogalapokon gyűjti és kezeli az Ön személyes adatait:
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelynek szerződő fele a személyes adatokkal érintett egyén, vagy az ilyen magánszemély kérésére a szerződés megkötését megelőző intézkedések végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy harmadik személy jogos érdekei miatt szükséges;
- az a magánszemély, akire a személyes adat vonatkozik, hozzájárult személyes adatainak egy, vagy több meghatározott célból történő kezeléséhez;
- az adatkezelés az érintett, vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges.
4.1) Jogi kötelezettségek teljesítése
A szervezet a jogszabályban foglaltak alapján az alkalmazottaira vonatkozó adatokat dolgoz fel, amelyet a munkajogi szabályok és a szociális jogszabályok tesznek lehetővé. A szervezet jogszabályi kötelezettség alapján munkaadói céllal elsősorban a következő típusú személyes adatokat kezeli: kereszt- és vezetéknév, a személy neme, születési idő, EMŠO, adószám, helységnév, községnév és a születés országának neve, állampolgárság, lakóhely stb. A magánszemélyek személyes adatai kezelésének jogalapja ezen kívül pedig még: A Kultúra Iránti Közérdek Érvényesítéséről szóló Törvény, A Könyvtárügyről Szóló Törvény, Az Okirati és a Levéltári Anyagok, valamint az Archívumok Védelméről Szóló Törvény, a Szlovén Köztársaságban való egyes Sürgős Kultúrális Programok Támogatásáról Szóló Törvény, valamint mindazon jogszabályok, amelyek a kultúrára vonatkoznak. A szervezetben, egyes esetekben, a személyes adatok kezelése közérdekből is megengedett. Erre a területre vonatkozó valamennyi érvényes szabályozás az illetékes minisztérium honlapján is metalálható: https://www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-kulturo/zakonodaja/.
.
4.2) A szerződés teljesítése
Abban az esetben, ha egy magánszemély konkrét szerződést köt egy szervezettel, az képezi a személyes adatok kezelésének jogalapját. Személyes adatokat szerződéskötés és -végrehajtás céljából kezelünk, így pl. jegyek értékesítésénél, bérletek eladásánál, könyvtári tagságnál stb. Amennyiben a magánszemély nem ad meg személyes adatot, a szervezet nem köthet szerződést, nem nyújthat szolgáltatást, illetve nem szállíthat árut, egyéb terméket a megkötött szerződésnek megfelelően, mivel nem rendelkezik szükséges információkkal. Jogi tevékenység végzése alapján a szervezet a magánszemélyeket és szolgáltatásait igénybe vevőket tájékoztathatja az e-mail címükre szolgáltatásairól, rendezvényeiről, képzéseiről, ajánlatairól és egyéb tartalmairól. Az egyén a beérkezett üzenetben található leiratkozási linken, illetve egy a szervezet címére küldött e-mailben vagy hagyományos- postai levélben bármikor kérheti az ilyen jellegű kommunikáció és személyes adatok kezelésének megszüntetését, valamint az üzenetek lemondását.
4.3) Jogos érdek
A szervezet az általa képviselt jogos érdek alapján is kezelhet személyes adatokat. Ez utóbbi nem megengedett, ha az ilyen érdekek (amelyek a személyes adatok védelmét igénylik), elsőbbséget élveznek a személyes adatokkal érintett egyén érdekeivel vagy alapvető jogaival és szabadságaival szemben. A szervezet Jogos érdek igénybevétele esetén minden esetben az Általános Szabályzat szerinti értékelést végez. Az egyén személyes adatainak közvetlen üzletszerzés céljából történő kezelése úgy kezelendő, mintha jogos érdekből történne. A szervezet kezelheti magánszemélyek azon személyes adatait, amelyeket nyilvánosan elérhető forrásból vagy jogszerű tevékenység keretében gyűjtött, árukínálás, szolgáltatások, foglalkoztatás, kedvezményekről való tájékoztatásról, rendezvényekről való tajékoztatásról stb. E célok elérése érdekében a szervezet hagyományos levelezést, telefonhívást, e-mailt és egyéb távközlési eszközt is használhat. A szervezet direkt marketing céljából a magánszemélyek alábbi személyes adatait kezelheti: kereszt - és vezetéknév, állandó vagy ideiglenes lakcím, telefonszám és e-mail cím. A megadott személyes adatokat a szervezet direkt értékesítés céljából az érintett kifejezett hozzájárulása nélkül is kezelheti. A magánszemély a beérkezett üzenetben található leiratkozási linken, illetve a szervezet címére küldött e-mailben, vagy postai úton bármikor kérheti az ilyen jellegű kommunikáció és személyes adatok kezelésének megszüntetését, valamint az üzenetek lemondását.
4.4) Hozzájáruláson alapuló feldolgozás, illetve beleegyezés
Amennyiben a szervezet nem rendelkezik jogszabályon, szerződéses kötelezettségen vagy jogos érdeken igazolt jogalappal, kérheti a magánszemély hozzájárulását, ill. konszenzust. Így a magánszemély egyes személyes adatait az alábbi célokra is kezelheti, ha az érintett ehhez hozzájárul:
- lakcím és e-mail cím - értesítési és kommunikációs célokra;
- fényképek, videofelvételek és egyéb tartalmak, amelyek az egyénekre vonatkoznak, (pl. személyekről készült képek közzététele a szervezet honlapján) tevékenység dokumentálása és a nyilvánosság tájékoztatásának céljából- a szervezet munkájáról és eseményeiről;
- egyéb célokra, amelyekhez az egyén beleegyezésével hozzájárul.
Ha egy magánszemély hozzájárulását adja a személyes adatok kezeléséhez, és egy bizonyos ponton már nem kívánja ezt megtenni, a szervezet címére küldött e-mailben vagy postai úton kérheti a személyes adatok kezelésének megszüntetését. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
4.5) A feldolgozás az egyén életérdekének védelme miatt szükséges
A szervezet kezelheti azon magánszemély személyes adatait, akire a személyes adat vonatkozik, amennyiben ez létfontosságú érdekeinek védelme érdekében szükséges. Sürgős esetekben a szervezet megkeresheti a magánszemély személyazonosító okmányát, ellenőrizheti, hogy az adott személy szerepel-e az adatbázisában, tanulmányozhatja az előzményeit, vagy kapcsolatot létesíthet hozzátartozóival és mindehhez a szervezetnek nincs szüksége az egyén hozzájárulására. A fentiek olyan esetekben érvényesek, amikor ez az egyén létfontosságú érdekeinek védelme érdekében feltétlenül szükségesek.
5) Személyes adatok tárolása és törlése
A szervezet a személyes adatokat csak addig tárolja, ameddig az a személyes adatok gyűjtési és kezelési céljának beteljesítéséhez szükségesek. Amennyiben a szervezet az adatkezelést jogszabály alapján kezeli, azt a jogszabályban meghatározott ideig megőrzi. Itt bizonyos adatokat a szervezettel való együttműködés idejére kell megőrizni, míg bizonyos adatokat örökké köteles megőrizni. A szervezet által a magánszemélyhez fűződő szerződéses jogviszony alapján kezelt személyes adatokat a szervezet a szerződés teljesítéséhez szükséges ideig, valamint a szerződés megszűnését követő 6 évig őrzi, kivéve, ha a magánszemély és a szervezet között vita keletkezik a szerződéssel kapcsolatban. Ebben az esetben a szervezet az adatokat a bírósági határozat, választottbírósági vagy bírósági egyezség jogerőre emelkedését követő 10 évig őrzi, illetve ha nem volt bírósági vita, a vita békés megoldásától számított 5 évig is megőrzi. A szervezet az egyén személyes hozzájárulása, vagy jogos érdeke alapján kezelt személyes adatait a hozzájárulás visszavonásáig vagy az adatok törléséig elraktározza-, megőrzi. A törlés vagy törlési kérelem kézhezvételét követően az adatok legkésőbb 15 napon belül törlésre kerülnek. A szervezet ezeket az adatokat a» lemondás «előtt is törölheti, ha a személyes adatok kezelésének célja megvalósult, vagy ha a jogszabály ezt előírja.
A szervezet kivételesen megtagadhatja a törlési kérelmet az Általános Szabályzatban foglalt okok miatt, amelyek például a következők: véleménynyilvánítási és információ szabadsághoz való jog gyakorlása, törvényi adatkezelési kötelezettség teljesítése, közegészségügyi közérdek, közérdekű archiválási-, tudományos vagy történeti kutatási vagy statisztikai célokra, valamint jogi igények érvényesítésére vagy védelmére. A megőrzési időszak lejárta után a szervezetnek hatékonyan és véglegesen törölnie, vagy anonimizálnia kell a személyes adatokat, hogy azok többé ne legyenek összekapcsolhatók egy adott személlyel sem.
6) Személyes adatok szerződéses feldolgozása és az adatok kivitele
A szervezet egyes személyes adatokat rábízhat szerződéses adatfeldolgozóra, szerződéses adatkezelési megállapodás alapján. A szerződéses adatfeldolgozók bizalmas adatokat kizárólag az adatkezelő nevében, írásbeli szerződésben, vagy egyéb jogi aktusban rögzített felhatalmazás keretein belül kezelhetnek- a jelen adatvédelmi szabályzatban meghatározott céloknak megfelelően.
A szerződéses feldolgozók, amelyekkel a szervezet együttműködik- főként a következők:
- számviteli- könyvelői szolgáltatások és egyéb jogi és üzleti tanácsadás szolgáltatói;
- infrastruktúrális karbantartók (videó megfigyelés, biztonsági szolgáltatások);
- információs rendszerek karbantartói;
- e-mail szolgáltatók és szoftverszolgáltatók, felhő- alapú szolgáltatások kínálói (pl. Arnes, Microsoft, Google);
- közösségi hálózatok és online hirdetések szolgáltatói (Google, Facebook, Instagram stb.).
A szervezet semmilyen körülmények között sem fogja kiadni az egyén személyes adatait illetéktelen harmadik feleknek. A szerződéses adatfeldolgozók személyes adatokat csak a szervezeti utasítások keretein belül dolgozhatnak fel, és a személyes adatokat más célra nem használhatják fel.
A szervezet, mint vezető - és alkalmazottai- nem exportálnak személyes adatokat harmadik országokba (az Európai Gazdasági Térség tagállamain kívülre - EU-tagok és Izland, Norvégia és Liechtenstein) és nemzetközi szervezetekbe, kivéve az USA-t, ahol a szerződéses kapcsolatok az USA-ból származó feldolgozó szabványos szerződési záradékok (az Európai Bizottság által elfogadott szabványos szerződések) és/vagy kötelező (a szervezet által elfogadott és az EU felügyeleti hatóságai által jóváhagyott) üzleti szabályok alapján vannak szabályozva. Az USA-ból származó feldolgozók szabványos szerződési záradékok (az Európai Bizottság által elfogadott szabványos szerződések) és/vagy kötelező (a szervezet által elfogadott és az EU felügyeleti hatóságai által jóváhagyott) üzleti szabályok alapján vannak szabályozva.
A szervezet vezeti a szerződéses feldolgozók listáját a szerződéses feldolgozók hatékonyabb ellenőrzése és felülvizsgálata, valamint a kölcsönös szerződéses jogviszony szabályozása érdekében, amely felsorolja az összes olyan konkrét szerződéses feldolgozót, amellyel a szervezet együttműködik.
7) Sütik (Cookies)
A szervezet honlapja ún. »sütikkel«működik. A sütik egy olyan fájl, amely a webhely beállításait tárolja. A webhelyek sütiket tárolnak a felhasználók azon eszközein, amellyel hozzáférnek az internethez, hogy azonosítsák az egyes eszközöket és azokat a beállításokat, amelyeket a felhasználók a webhely eléréséhez használtak. A sütik lehetővé teszik a webhelyek számára, hogy felismerjék, ha a felhasználó már felkereste a webhelyet. Speciális alkalmazások esetén az egyes beállítások ennek megfelelően módosíthatók. Tárolásuk teljes mértékben az egyén által használt böngésző felügyelete alatt áll – ez tetszés szerint korlátozhatja vagy teljesen letilthatja a cookie-k tárolását.
A sütik alapvető fontosságúak a felhasználóbarát online szolgáltatások biztosításához. Információk tárolására szolgálnak az egyes webhelyek állapotáról, segítenek statisztikákat gyűjteni a felhasználókról és a webhely látogatásairól stb. Sütiket használunk weboldalunk hatékonyságának értékelésére.
A szervezet weboldala a következő sütiket használja:
Süti neve | Időtartama | Funkciója |
wp-settings-[UID] / WordPress | 1 év | A süti szükséges a webes rendszer megfelelő működéséhez. |
wp-settings-time-[UID] / WordPress | 1 év | A süti szükséges a webes rendszer megfelelő működéséhez. |
_pk_id.[UID] / Matomo | 2 év | A süti lehetővé teszi számunkra, hogy jobban megértsük a látogatói szokásokat, webes elemzések segítségével. |
_pk_ses.[UID] / Matomo | 2 év | A süti lehetővé teszi számunkra, hogy jobban megértsük a látogatói szokásokat webes elemzések segítségével. |
_icl_current_language / WordPress | 24 óra | A süti szükséges a webhely nyelvei közötti helyes váltáshoz. |
A böngésző által elmentett sütiket az egyén törölheti (az utasításokat az egyes böngészők weboldalain találja).
8) Videós megfigyelés
A lendvai KKK szervezete videóval megfigyelt területet.
Videós megfigyelés segítségével (a szervezet bejáratai köré kamerák vannak felszerelve) figyeljük a helyiségek be- és kijáratait (a ZVOP-2 77. cikkelye alapján). Videómegfigyelést az egyének (felhasználók, alkalmazottak és látogatók) és a szervezet vagyonának védelme érdekében is végzünk (az Általános törvény 6. cikke (1) bekezdésének f) pontjában meghatározott jogos érdek alapján. A rendelet a ZVOP- 2. 76. és azt követő paragrafusaival van összefüggésben. Videokamerás megfigyelést végeznek bizonyos munkahelyeken is, ahol az emberek vagyoni biztonsága, illetve a minősített adatok vagy üzleti titkok védelme érdekében ez feltétlenül szükséges. A videó megfigyelés segítségünkre lesz az események felderítésében, kezelésében vagy megoldásában, illetve rendkívüli események, bűncselekmények, kártérítési vagy egyéb követelményeknél. A felvételeket legfeljebb 12 hónapig őrizzük meg. Nem valósítunk meg videó megfigyelést olyan módon, amely különös hatással lenne a feldolgozásra. Ezenkívül a videokamerás megfigyelés nem teszi lehetővé a szokatlan további feldolgozást, mint például a harmadik országbeli jogalanyok számára történő továbbítást, vagy az események élő megfigyelése esetén az audiobeavatkozás lehetőségét. A videós megfigyelés megvalósításával kapcsolatos összes információt a szervezet e-mail címén, azaz telefonszámán kapható. Az egyének jogait a jelen» Adatvédelmi Szabályzat «ismerteti. További kérdésekkel, kérjük, forduljon a felhatalmazott adatvédelmi tisztviselőhöz.
9) Adatbiztonság és adatpontosság
A szervezet gondoskodik az információk biztonságáról és az infrastruktúra biztonságáról (telephely- és alkalmazásrendszer-szoftver). Információs rendszereinket többek között vírusirtó programok és tűzfal védik. Megfelelő szervezési és technikai biztonsági intézkedéseket vezettünk be, amelyek célja a személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, módosítása, jogosulatlan nyilvánosságra hozatala, vagy hozzáférése, valamint az egyéb jogellenes és jogosulatlan feldolgozások elleni védelem. Speciális típusú személyes adatok továbbítása esetén azokat titkosított formában, jelszóval védve továbbítják.
Az érintett felelős a személyes adatainak biztonságos megadásáért, valamint a megadott adatok pontosságáért és hitelességéért. A szervezet minden tőle telhetőt megtesz annak érdekében, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek, és időről- időre megkeresheti Önt a személyes adatok pontosságának leellenőrzése érdekében.
10) Az adatkezeléssel kapcsolatos egyéni jogok
Az általános rendelet értelmében a magánszemélyt az alábbi személyes adatok védelméhez fűződő jogok illetik meg:
- tájékoztatást kérhet arról, hogy rendelkezünk-e személyes adataival, és ha igen, milyen adatokkal rendelkezünk, milyen alapon rendelkezünk, és mire használjuk azokat;
- hozzáférést kérhet személyes adataihoz, amely lehetővé teszi számára, hogy másolatot kapjon a szervezet birtokában lévő személyes adatokról, és ellenőrizze, hogy a szervezet azokat jogszerűen kezeli-e;
- kérheti a személyes adatok javítását, például a hiányos vagy pontatlan személyes adatok helyesbítését;
- kérheti személyes adatainak törlését, ha a további kezelésre nincs ok, vagy ha gyakorolja a további adatkezelés elleni tiltakozás jogát;
- tiltakozhat a személyes adatok további kezelése ellen, ha a szervezet jogos üzleti érdekre hivatkozik (harmadik fél jogos érdeke esetén is), ha az egyén egyedi helyzetéhez kapcsolódó okok állnak fenn; az érintett bármikor tiltakozhat, ha a szervezet személyes adatot direkt marketing célból kezel;
- kérheti személyes adatai kezelésének korlátozását, ami a személyes adatok kezelésének megszakítását jelenti, például ha az érintett azt szeretné, hogy a szervezet megállapítsa a személyes adatok pontosságát, vagy ellenőrizze a személyes adatok további kezelésének indokait;
- kérheti személyes adatainak strukturált elektronikus formában történő továbbítását egy másik adatkezelőhöz, amennyiben ez lehetséges és megvalósítható;
- visszavonhatja személyes adatainak meghatározott célból történő gyűjtéséhez, feldolgozásához és továbbításához adott hozzájárulását; a hozzájárulásának visszavonásáról szóló értesítés kézhezvételekor a szervezet leállítja a személyes adatok azon célból történő feldolgozását, amelyre azt eredetileg elfogadta, kivéve, ha a szervezetnek más jogalapja van arra, hogy ezt törvényesen kivitelezheti.
Amennyiben a magánszemély a fent említett jogok valamelyikével élni kíván, kérelmét e-mailben vagy postai úton is eljuttathatja a szervezet címére. A szervezet indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételétől számított egy hónapon belül válaszol a magánszemély jogaival kapcsolatos megkeresésre. Abban az esetben, ha ez a határidő meghosszabbodik (maximum további két hónappal), figyelembe véve a kérelmek összetettségét és számát, erről Ön értesítést kap. Az egyén személyes adatainak és érvényesített jogaihoz való hozzáférése az egyén számára ingyenes. A szervezet azonban ésszerű díjat számíthat fel, ha az érintett kérelme nyilvánvalóan megalapozatlan vagy túlzó, különösen, ha az ismétlődik. Ilyen esetben a szervezet is elutasíthatja a kérelmet. Az e jogcímen biztosított jogok gyakorlása esetén előfordulhat, hogy a szervezetnek bizonyos információkat be kell kérnie a magánszemélytől a személyazonosságának igazolása érdekében, ami csak biztonsági intézkedés annak biztosítására, hogy a személyes adatok ne legyenek illetéktelenek számára felfedve.
Az ebből a jogcímből származó jogok gyakorlásakor, illetve abban az esetben, ha a magánszemély úgy véli, hogy jogait megsértették, a https://www.ip-rs.si/ weboldalon fordulhat a felügyeleti hatósághoz, azaz az információs biztoshoz.
Ha egy magánszemélynek kérdése van személyes adatai kezelésével kapcsolatban, bármikor megkeresheti szervezetünket e-mailben vagy postai úton- illetve írhat a szervezet címére.
11) Bármely változások jelentése
A Személyes Adatvédelmi Szabályzat bármely változását közzétesszük a szervezet weboldalain: www.kkl.si, www.kl-kl.si és www1.kkl.si. A weboldal használatával a magánszemély megerősíti, hogy elfogadja és egyetért a jelen Adatkezelési Szabályzat teljes tartalmával.
A személyes adatok védelméről szóló szabályzatot a szervezet felelőse 2023. május 16-án fogadta el.
Lendva, 2023. május 16.
Knjižnica – Kulturni center Lendava
Lendvai Könyvtár és Kulturális Központ
Judit Zágorec-Csuka, igazgatónő