1. ADATKEZELŐ NEVE, ELÉRHETŐSÉGEI

  • Adatkezelő: Budapest Főváros IV. Kerület Újpest Önkormányzata (továbbiakban, mint Önkormányzat vagy Adatkezelő)
  • Székhely: 1041 Budapest, István út 14.
  • E-mail címe: info@ujpest.hu
  • Telefon: +36 (1) 231 3101
  • Képviseli: Déri Tibor polgármester 
  • Adatvédelmi tisztviselő elérhetősége: adatvedelem@ujpest.hu

2. ADATKEZELÉS CÉLJA ÉS A KEZELT ADATOK KÖRE

Adatkezelő – a COVID-19 vírus ismételt rohamos terjedésére tekintettel – az Újpesti Rendezvénytér közforgalom számára nyitva álló magánterületére (Budapest, Szent István tér 13-14) rendezvények, kiállítások látogatói részére – a rendezvényeken való részvétel szerződéses feltételeként – az Újpesti Rendezvénytér területére való belépést érintésmentes digitális hőmérővel elvégzett testhő ellenőrzéshez (szerződés teljesítéséhez szükséges adatkezelési tevékenység), kézfertőtlenítéshez és maszk viseléséhez köti. A 37,6 fok feletti testhő helyszíni kimutatása, valamint a kézfertőtlenítés és maszkviselés megtagadása esetén az Érintett nem léphet be a rendezvény épületébe. A belépési feltételek ellenőrzésére az Önkormányzat által megbízott szervezők, és a személy-és vagyonvédelmi ellenőrzések elvégzésére jogszabály által feljogosított vagyonőrök jogosultak (jogosultsági feltételek ellenőrzése keretében). 

A fenti kötelezettség betartásának ellenőrzése mellett az Önkormányzat lehetőséget biztosít a belépők részére, hogy a „Nyilatkozat COVID-19 vírusfertőzés veszélye miatt bevezetett megelőző intézkedések végrehajthatóságához megnevezésű nyilatkozat megtételével személyes adataikat kapcsolatfelvételi, jogérvényesítési célból az Önkormányzat rendelkezésére bocsássák (hozzájárulás alapján végzett adatkezelési tevékenység). Amennyiben bekövetkezne az a nem várt esemény, hogy az épületben fertőzött személy tartózkodik Önnel egy időben, és ezzel a személy esetleg érintkezésbe léphetett látogatása során, az Ön és hozzátartozói egészségének megőrzése és a további fertőzések megelőzése érdekében az Önkormányzat haladéktalanul felveszi Önnel a kapcsolatot vagy hatósági megkeresésre továbbítja a kezelt adatokat az illetékes járványügyi hatósági feladatokat ellátó szerveknek.

Azok az adatvédelmi kifejezések, amelyek a jelen tájékoztatóban alkalmazásra kerülnek, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) 4. cikkében meghatározott, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) által kiegészített fogalmak szerint értelmezendők.

Jelen folyamat során végzett adatkezelési tevékenységének célja a szerződés teljesítése, illetve a rendezvényre látogatók, munkavállalók, és egyéb, épületbe lépő személyek, valamint hozzátartozóik egészségének védelme, jogérvényesítési lehetőségeik megteremtése, továbbá az Önnel mint érintettel való, az Önkormányzat és a járványügyi hatóság általi kapcsolatfelvétel lehetőségének megteremtése. Az adatkezelési cél eléréséhez a nyomtatványon rögzített adatok köre: olvasható név, kapcsolattartási adat (telefonszám vagy lakcím), épületbe lépés időpontja, épületben tervezett tartózkodás időtartama, adatkezelési tájékoztató megismerésére, és adatkezelési hozzájárulás megadására vonatkozó nyilatkozat (aláírás).

3. ADATKEZELÉS JOGALAPJA

Az érintésmentes digitális hőmérővel elvégzett testhő ellenőrzés során az Adatkezelő a testhőmérsékletével kapcsolatos – GDPR 9. cikke alapján a személyes adatok különleges kategóriájába tartozó – egészségügyi személyes adatának kezelését végzi, az adat azonban nem kerül rögzítésre. Az adatkezelés szerződési feltétel teljesítéséhez szükséges, így annak jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, a különleges személyes adat kezelési tilalma alól Adatkezelő a GDPR 9. cikk (2) bek. g) pontja alapján mentesül, az egészségügyről szóló 1997. évi CLIV. törvény 44. §. (2), 1991. évi XI. törvény 3.§ c) bekezdései tájékoztatóban meghatározottak szerinti betartásával. 

A „Nyilatkozat COVID-19 vírusfertőzés veszélye miatt bevezetett intézkedés kapcsán” dokumentumon keresztül felvett adatok vonatkozásában az adatkezelési tevékenység a GDPR 6. cikk (1) bekezdés a) pontján alapul, azaz az érintett konkrét célból történő hozzájárulásán. Az érintettnek bármikor lehetősége van megadott hozzájárulásának visszavonására, ami azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.

A hozzájárulás visszavonásának jelzésére lehetősége van az 1. bekezdésben meghatározott elektronikus és postai kapcsolattartási címeken keresztül egyaránt. A visszavonást Adatkezelő 5 munkanapon belül dolgozza fel.

4. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI:

Az adatokhoz kizárólag az Önkormányzat erre jogosult munkavállalói és adatfeldolgozói férnek hozzá. Az adatokat az Adatkezelő hatósági megkeresés esetén továbbítja az illetékes járványügyi hatósági feladatokat ellátó szerveknek. Az épületbe belépéskor a testhőmérséklet ellenőrzését és az adatfelvételi űrlapok megőrzését az Önkormányzat adatfeldolgozójaként az alábbiakban megjelölt szervezet, és alkalmazottai végzik:

Adatfeldolgozó megnevezése: UP EVENT Zrt.

Székhely: 2800 Tatabánya, Gál István lakótelep 514. 3. em. 8.

Adószám: 26163482-2-11

Képviseli: Chlebda István vezérigazgató (upeventzrt@gmail.com)

5. AZ ADATKEZELÉS IDŐTARTAMA, ADATTÁROLÁS KÖRÜLMÉNYEI

Az Önkormányzat a rögzített személyes adatokat a hozzájárulás visszavonásáig, de legfeljebb 21 napig őrzi meg. A megőrzési idő alatt Adatkezelő a dokumentumokat kizárólag papír alapon, elzártan őrzi, a megőrzési időt követően megsemmisíti.

6. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI:

Az Önkormányzatnak a jogérvényesítés teljesítését (feltéve, ha hosszabbításra nem kerül sor) a kérelem, kérés beérkezését követő legfeljebb egy hónapon belül kell biztosítania. Tekintettel arra, hogy kizárólag a hozzájárulással kapcsolatos adatok kerülnek rögzítésre, a jogérvényesítési lehetőségek is kizárólag a hozzájáruláson alapuló adatkezelés vonatkozásában értelmezhetőek.

6.1 Hozzáféréshez való jog

A GDPR 15. cikke alapján biztosítandó érintetti jog alapján az Érintett tájékoztatást, visszajelzést kérhet az adatkezelőtől személyes adatainak kezelési feltételeiről, körülményeiről, kiemelten:

  • az Érintett személyes adataival kapcsolatos adatkezelések céljáról, jogalapjáról,
  • az adatkezeléssel érintett személyes adatok kategóriáiról,
  • a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
  • az Érintett személyes adataival kapcsolatos adatkezelések vonatkozásában az adatok tárolására kitűzött időtartamról, illetve a megőrzési idő meghatározásának szempontrendszeréről,
  • érintetti joggyakorlási lehetőségeiről, jogorvoslati lehetőségekről,
  • arról a körülményről, hogy automatizált döntéshozatalt, profilalkotást végez-e az adatkezelő a személyes adatokkal, ha igen, ennek mik a körülményei.

Hozzáférési joga keretében - GDPR 15. cikk (4) bekezdése alapján - az érintettek egy alkalommal díjmentesen kérhetik az Önkormányzattól a róluk kezelt személyes adatok elektronikus másolatát.

6.2 Helyesbítéshez való jog

A GDPR 16. cikke alapján az Érintett jogosult arra, hogy kérésére az Önkormányzat indokolatlan késedelem nélkül helyesbítse az adatkezelésében lévő, pontatlan személyes adatokat, továbbá kérje a hiányos személyes adatok kiegészítését. A helyesbítési jog gyakorlására elektronikus, vagy papír alapú levél formájában van lehetősége az érintetteknek az 1. fejezetben meghatározott elérhetőségek használatával.

6.3 Törléshez való jog

A GDPR 17. cikke alapján az Érintett jogosult arra, hogy hozzájárulása visszavonása, az adatok jogellenes kezelése, az Adatkezelő Uniós, vagy tagállami jogból eredő kötelezettsége fennállása, vagy az adatkezelés cél megszűnése esetén az Adatkezelőtől adatai törlését kérje.

6.4 Az adatkezelés korlátozásához való jog

A GDPR 18. cikke alapján az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi esetek valamelyike áll fenn:

  • - Érintett vitatja a személyes adatok pontosságát,
  • - az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
  • -az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

6.5 Automatizált döntéshozatal, profilalkotás

Az Önkormányzat jelen adatkezelési tevékenysége során nem végez joghatással járó, vagy az érintetteket hasonlóképpen jelentős mértékben érintő automatizált döntéshozatalt, vagy profilalkotást. 

6.6 Egyéb jogorvoslati lehetőségek

A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett jogosult arra, hogy amennyiben az érintett szerint az Adatkezelő vagy az általa megbízott Adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1530 Budapest, Pf.:5.

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel.: 06 1/391-1400

Fax: 06 1/391-1410

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog − sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai kezelésével összefüggő jogait megsértették. 

A per elbírálása a törvényszék hatáskörébe tartozik. Az Érintett dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg.

A törvényszékek listáját a http://birosag.hu/torvenyszekek hivatkozás alatt érheti el.