Adatkezelési tájékoztató

Tájékoztató a www.kjmk.hu; a www.digit.kjmk.hu és a www.ed.kjmk.hu webhelyek által az online kommunikáció során kezelt adatokról

AZ ADATKEZELŐ ÉS A WEBHELY AZONOSÍTÁSA

A jelen tájékoztató és az általa fenntartott webhely tartalmáért a Bács-Kiskun Megyei Katona József Könyvtár (a továbbiakban: Adatkezelő) felelős.

Székhely: Kecskemét, Piaristák tere 8

Képviselő: Bujdosóné Dr. Dani Erzsébet

A képviselő elérhetősége: bujdosone.dani.erzsebet@kjmk.hu ; 76/500-555

Adószám: 15336158-2-03

E-mail: kjmk@kjmk.hu

Telefonszám: 76/500-550

Az adatvédelmi felelős elérhetősége: Lukács Mária

E-mail: lukacs.maria@kjmk.hu

Telefonszám: 76/500-550

A webhely és a hozzá tartozó weboldalak és aloldalak a https://kjmk.hu/ ; https://digit.kjmk.hu/ ; https://ed.kjmk.hu/ internetcímeken érhetők el.

A jelen tájékoztató az intézmény által kiadott Adatkezelési tájékoztatóval együtt kezelendő; az abban foglalt elvi és gyakorlati kérdések a jelen tájékoztatóban leírt kommunikációs tevékenységre is vonatkoznak.

A jelen tájékoztató 2018. május 25-től visszavonásig érvényes.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót szükség szerint módosítsa, és a módosított szöveget a könyvtár kölcsönzési pontján, illetve a fent megjelölt honlapján közzé tegye. Az adatkezelési tájékoztató megállapítása és módosítása a Bács-Kiskun Megyei Katona József Könyvtár int Adatkezelő igazgatójának hatáskörébe tartozik.

1. Bevezetés

Az Adatkezelő kiemelt jelentőséget tulajdonít a fentnevezett webhely látogatóitól származó személyes adatok védelmének; minden körülmények között biztosítani kívánja a honlaplátogatók információs önrendelkezési jogát, és mindent megtesz a biztonságos internetezési lehetőségek megteremtéséért. E cél elérése érdekében az Adatkezelő a legmesszebb menőkig eleget tesz az Európai Parlament és a Tanács (2016. április 27.) 2016/679/EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban Rendelet), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv.) szóló jogszabályok előírásainak.

Az Adatkezelő a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeli, gondoskodik azok integritásáról és biztonságáról, megteszi a szükséges technikai és szervezési intézkedéseket, valamint kialakítja a célok eléréséhez szükséges eljárási szabályokat.

2. A személyes adatok kezelésére vonatkozó fontosabb jogszabályok

A jelen tájékoztató kidolgozásakor az Adatkezelő az online kommunikációra vonatkozó alábbi hatályos jogszabályokat vette figyelembe:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a jelen tájékoztatóban: Rendelet)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a jelen tájékoztatóban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
2003. évi C. törvény – az elektronikus hírközlésről

Az adatkezelés teljes körére vonatkozó jogszabályok felsorolását az Adatkezelési tájékoztató tartalmazza. Az intézmény működésére vonatkozó jogszabályokat a Könyvtárhasználati szabályzat 1. melléklete sorolja föl.

3. Fogalommagyarázatok

Az alábbiakban csak az online kommunikációra közvetlenül vonatkoztatható fogalmak magyarázata olvasható. Az Adatkezelési tájékoztató tartalmazza a teljes listát.

Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban Érintett) vonatkozó bármely információ. Az a természetes személy azonosítható, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján felismerhető. Személyes adat különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
Érintett: bármely meghatározott, személyes adat alapján azonosított, továbbá a közvetlenül vagy közvetve azonosítható természetes személy.
Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel a Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése érdekében.
Az adatkezelés korlátozása: a tárolt személyes adat megjelölése annak jövőbeli kezelése korlátozása érdekében.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
Anonimizálás: olyan technikai eljárás, amely biztosítja az Érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
IP-cím: egyedi hálózati azonosító, amelyet a TCP/IP-protokoll szabványt használó szerverek, számítógépek és az internetes kommunikációra képes egyéb eszközök használnak egymás azonosítására. Az összes internetre kapcsolt informatikai eszközrendelkezik IP címmel, amelyen keresztül beazonosítható.

A Rendelet a személyes adatok közé sorolja az Érintett által használt eszköz IP-címét is.

Cookie (süti): olyan információcsomag (fájl), amelyet az internetes tartalmat szolgáltató szerver küld a webböngésző programnak, és amelyet a szerver felé irányuló kérésekről (keresésekről) visszaküld a szervernek. A sütik használatának elsődleges célja a profilinformációk tárolása, az erőforrás-takarékosság (idő, szerverkapacitás stb.).

A sütiket a webszerver hozza létre a böngésző segítségével a felhasználó által az interneten használt eszközön (számítógépen, táblagépen, okostelefonon stb.), ahol azok egy elkülönített könyvtárban tárolódnak. A süti egyértelműen azonosítja, és a webszerver számára felismerhetővé teszi a felhasználó által az interneten használt eszközt.

A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő cookie- és egyéb azonosítókat is.

Web-beacon (webjelző): egészen apró, átlátszó (emberi szemmel láthatatlan) képek a honlapokon; amelyekkel a felhasználók által végzett műveletek (pl. hírlevél megnyitása, URL-ekre (linkekre) kattintás stb. követhetőkké, mérhetőkké válnak. A webjelzőket a sütikkel együtt szokták alkalmazni; segítségükkel nyomon követhető a felhasználó internetes tevékenysége, lehetővé válik a pontos profilalkotás.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Tilalmi lista: azon Érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.

4. Az adatkezelés szabályai

Az Adatkezelő által kinyilvánított, a személyes adatok kezelését meghatározó elvi és gyakorlati kérdéseket az Adatkezelési tájékoztató tartalmazza.

5. Az adatkezelés jogszerűsége, a „jogalapok”

A Rendelet szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább egy jogalap megállapítható.

A webhely látogatása során a személyes adatok kezelésére szolgáló jogalap az Érintett önkéntes hozzájárulása.

6. Az Érintett jogai

Az Adatkezelési tájékoztató részletesen ismerteti az Érintetteket megillető, a Rendelet által meghatározott jogokat az előzetes tájékozódáshoz, a hozzáféréshez, a helyesbítéshez, a törléshez, a tiltakozáshoz, a korlátozáshoz, az adathordozhatósághoz, a tájékoztatáshoz, illetve a jogorvoslathoz. Külön pontban szerepelnek a gyermekek adatkezelési hozzájárulására vonatkozó feltételek.

7. adatkezelés az online kommunikáció során

7.1 Szerver naplófájlok

Az Adatkezelő/Adatfeldolgozó webszerverei automatikusan tárolják az Érintett online kommunikációra használt eszközén működő böngészőprogram által küldött naplófájl információkat, amelyek a következők: a hozzáférést kérelmező számítógép vagy egyéb eszköz IP-címe, az átvitt adat mennyisége, a webböngésző típusa és verziója, a használt operációs rendszer, az előzőleg meglátogatott oldal, a kiszolgálóhoz való kapcsolódás időpontja.

Az automatikusan keletkező naplófájlokat az Adatkezelő fél évig őrzi, a biztonságos tárolásról és az illetéktelen hozzáférés megakadályozásáról maximálisan gondoskodik.

Az Adatkezelő a fent leírt adatokat kizárólag statisztikai célokra használja, automatikus adatkezelés és profilalkotás nem történik.

Az Adatkezelő az Érintett eszközének IP-címét a webhelyről való kilépést követően anonimizálja annak érdekében, hogy a webhely-látogatással kapcsolatosan semmilyen információt ne lehessen egy beazonosított vagy beazonosítható természetes személyhez kötni.

A naplófájlban tárolt adatok elemzése kizárólag anonimizált formában történik.

7.2 Az Online kommunikáció során használt azonosítók, sütik kezelése

Amint a fentiekben már rögzítettük: a Rendelet az IP-címet, a”cookie”-kat (sütiket) és a további online azonosítókat is személyes adatnak nyilvánította; amelyek esetén az adatkezelés jogalapja az Érintett hozzájárulása.

A „cookie” (a továbbiakban süti) meghatározása a jelen tájékoztató 3. fejezetében olvasható.

A sütiket az Adatkezelő kizárólag célhoz kötötten, adminisztratív célokra, a webhely látogatottságának mérésére, a böngészés megkönnyítésére használja föl.

A webhelyen figyelmeztetés jelenik meg a sütik használatáról. Aki ez után tovább böngészi a weboldalt, hozzájárul a sütik elhelyezéséhez a böngészésre használt eszközén.

A sütik lehetnek

a munkafolyamat idején érvényes (ideiglenes vagy munkamenet) sütik,
állandó (mentett) – sütik, és

származhatnak

első féltől, vagyis a webhely üzemeltetőjétől (belső sütik),
illetve harmadik féltől (külső sütik).

A böngészési munkamenet idején érvényes, ideiglenes sütik teszik lehetővé, hogy a webhely böngészése során a szerver felismerje az adott eszközt, megjegyezze a beállításokat, megkönnyítse a weboldalakon a navigálást.

Az állandó sütik a böngészési folyamat lezárulta után meghatározott ideig maradnak az Érintett eszközén, és így lehetővé teszik a felhasználók preferenciáinak, műveleteinek a felidézését egy későbbi látogatás során. (Ez teszi lehetővé például egy adott oldalon a felhasználónév és a jelszó tárolását).

Az Adatkezelő által üzemeltetett webhely szerveréről érkező belső sütik a kommunikációban részt vevő eszköz IP-címét, a webhelyen meglátogatott oldalakat, adott esetben (az Érintett döntése alapján) a felhasználó nevét és jelszavát jegyzik meg.

Ez a technológia biztosítja, hogy a webhely használata során ne kelljen minden alkalommal ugyanazokat a folyamatokat megismételni, adott esetben az Érintettnek ne kelljen újra azonosítania magát.

A sütikről részletes információk találhatók a következő oldalon: http://www.allaboutcookies.org oldalt.

A harmadik féltől származó sütik nem webhelyet tároló szerverről, hanem – ahogy a neve is mutatja – egy kívülálló szolgáltatótól érkeznek.

A Google sütik azokon a weboldalakon használatosak, amelyek a Google Analytics© beépítésével mérik az oldal látogatottságát, és információkat gyűjtenek az oldal felhasználásának módjáról, úgy mint: a honlaplátogatók száma, a megtekintett oldalak, a látogatók tartózkodási helye, a belépés előtti webhely (ahonnan a felhasználó „érkezik”), a használt böngésző és operációs rendszer, az internetszolgáltató, a használt kijelző felbontása, az oldal böngészésének ideje, a honlap elhagyásának időpontja.

Az Adatkezelő ezeket az információkat statisztikák készítésére és a webhely további fejlesztésére használja föl.

A Google Analytics© a fenti információkat anonim formában tárolja. Az anonim adatokhoz a szolgáltatás tulajdonosa és üzemeltetője, a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér. Az anonim adatok és a böngészéshez használt eszköz IP címének összekötésével az Adatfeldolgozó a gyűjtött adatokat célzott reklámok eljuttatására használja, melynek célpontja az internethasználó eszköze.

További információk: https://www.google.com/analytics

https://support.google.com/analytics/answer/2838718?hl=hu

A Google Analytics© által végzett követés minden oldalon történő letiltásához látogassa meg a https://tools.google.com/dlpage/gaoptout oldalt.

8. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Érintettek által rendelkezésre bocsátott személyes adatok biztonságáért az Adatkezelő minden szükséges lépést és intézkedést megtesz a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen – mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során.

Az intézkedésekről további információk az Adatkezelési tájékoztatóban olvashatók.

9. JOGÉRVÉNYESÍTÉS

A személyes adatok kezelésével kapcsolatos bármilyen kérdéssel, észrevétellel az Adatkezelő adatvédelmi felelőséhez lehet fordulni. Elérhetősége:

név: Lukács Mária

cím: Kecskemét, Piaristák tere 8.

telefonszám: 76/500-552

e-mail cím: lukacs.maria@kjmk.hu

Az Érintett írásbeli kérelemmel fordulhat a személyes adatai kezelése ügyében az Adatkezelőhöz; az intézkedésre 30 nap áll rendelkezésre. Amennyiben az Adatkezelő nem tesz intézkedéseket, az Érintett az adatvédelmi felelőshöz fordulhat. Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a felügyeleti hatósághoz is folyamodhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c.

telefon: +36-1-391-1400

e-mail: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

Ha az Érintett úgy véli, az adatkezelés során az Adatkezelő megsértette a személyes adatok kezeléséhez fűződő jogait, bírósági úton is kérhet jogorvoslatot. A per elbírálása a törvényszék hatáskörébe tartozik. Az Érintett választása szerint a per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Cookie	Duration	Description
cookie law info - functional		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookie law info checkbox necessary		This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checbox-analytics		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-others		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Duration	Description
megtekintett cookie-irányelvek	11 months	A sütiket a GDPR Cookie Consent plugin állítja be és tárolja, függetlenül attól, hogy a felhasználó beleegyezett-e a sütik használatába. Nem tárol személyes adatokat.
Süti törvény info - Analitika	11 months	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A sütit a cookie-k felhasználói beleegyezésének tárolására használják az "Analytics" kategóriában.
Süti törvény info - egyebek	11 months	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie-t az "Egyéb" kategóriába tartozó sütik felhasználói hozzájárulásának tárolására használják.
Süti törvény info - Teljesítmény	11 months	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A sütit a "Teljesítmény" kategóriába tartozó sütik felhasználói hozzájárulásának tárolására használják.
Süti törvény információ - funkcionális	11 months	A cookie-t a GDPR cookie-beleegyezése határozza meg, hogy rögzítse a felhasználói hozzájárulást a "Funkcionális" kategóriába tartozó sütikhez.
Süti törvény információ - Szükséges	11 months	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A sütik a "Szükséges" kategóriába tartozó sütik felhasználói hozzájárulásának tárolására szolgálnak.