Varázserdő TSMT Fejlesztő
Adatvédelmi tájékoztató


 

I. BEVEZETÉS


Adatkezelő kiemelten fontosnak tartja a közérdekű adatok minél szélesebb körű nyilvánosságra hozatalát, valamint elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
 

Adatkezelő a személyes, illetve közérdekű adatokat az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke által kiadott állásfoglalásoknak megfelelően kezeli, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérő1 (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR).


Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor. Az adatkezeléssel érintett a személyes adatainak megadásával elfogadja jelen Tájékoztatóban foglalt feltételeket.
 


II. Alapadatok
 

  1. Az adatkezelő:
    Elnevezése: Varázserdő TSMT Fejlesztő
    Székhelye: 1068 Budapest, Felső erdősor 9.
    Telefonszám: +36707729731
    E-mail cím: varazserdo.fejlesztő2014@gmail.com
    Képviselője: Hegedüsné Lázi Gyöngyi Judit
    Képviselő elérhetőségei: 1068 Budapest, Felső erdősor 9. Telefon: +36707729731                                                                                                       
    email: hegedus.lazi.gyongyi@gmail.com

 

2. Közzététel
Az Adatkezelő jelen adatvédelmi szabályzata folyamatosan elérhető Adatkezelő székhelyén.


3. Jelen szabályzat módosítása, hatálya

Adatkezelő fenntartja magának a jogot jelen szabályzat egyoldalú, időbeli korlátozás nélküli megváltoztatására, az esetleges változásokról kellő időben és módon értesíti az adatkezeléssel érintetteket. Az adatkezelési szabályzat módosítása elsősorban a jogszabályi megfelelés érdekében válhat szükségessé. Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira, továbbá mindazon érintettekre, akik személyes adatait Adatkezelő kezeli.

 

4. Definíciók

Az adatkezeléssel kapcsolatos tevékenységek során, valamint jelen tájékoztatóban az Adatkezelő saját maga is az Infotv.-ben és a GDPR-ban használt fogalmakat használja.


III. SZEMÉLYES ADATOK KEZELÉSE


Anamnézis rögzítése során felvett személyes adatok a kiscsoportos és az egyéni foglalkozások vonatkozásában. 

Az első találkozáskor anamnézis keretében rögzítésre kerülnek a gyermek születésétől kezdve a fejlődésére vonatkozó legfontosabb információk.

 

Kezelt személyes adatok köre                   Jogcím (jogalap)                Cél                                      Adatkezelés időtartama

 

Gyermek:                                                      az érintett                             A megfelelő fejlesztő          A foglalkozás 

- neve                                                            hozzájárulása a                    terápia kialakítása               befejezését követő 

- születési ideje, helye                                  GDPR 6.cikk (1)                                                              egy évig

- lakcíme                                                       bek. a) pont alapján

- születésének körülményei

- betegségei                                                   Az egészségügyi adatok 

- allergiái                                                       vonatkozásában jogalap:

-  fejlődési problémái                                    az érintett kifejezett

- eddigi fejlesztései                                       hozzájárulása, GDPR.

- orvosi vizsgálatai és azok eredményei       9. cikk (2) bek. a) pont

- mozgásfejlődése

Szülők:

- neve

- életkora

- iskolai végzettsége,

- foglalkozása

- lakcíme

- telefonszáma

- email-címe

Az érintett személy hozzájárulása, feltételek

 

A hozzájáruláson alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. A hallgatás vagy a nem cselekvés nem minősül hozzájárulásnak. Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

IV. AZ ADATKEZELÉS BIZTONSÁGA

 

Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az érintettek adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Ennek érdekében az adatkezelő informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

 

Adatvédelmi incidens

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.  A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve. 

 

Adattovábbítás

 

Az egyes adatkezelések ismertetésénél az Adatkezelő szükség esetén felsorolja az adattovábbítások címzettjeit, illetve azok kategóriáit. Az Adatkezelő jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.  Harmadik országban (értsd nem EGT tagállamban) székhellyel rendelkező adatkezelő részére az Adatkezelő nem továbbít személyes adatot.

V. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK

Az érintett a jelen tájékoztatóban és a jogszabályokban számára biztosított jogok gyakorlását a jelen tájékoztatóban feltüntetett, az Adatkezelőhöz tartozó elérhetőségek bármelyikén gyakorolhatja.

 

Az érintett jogai

1. A tájékoztatás kéréshez való jog (hozzáférés joga)

Bármely érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli; kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

 

2. A helyesbítéshez való jog

Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

 

3. A törléshez (elfeledtetéshez) való jog

Bármely érintett kérheti adatának törlését, ha

a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre;

d) a személyes adatait az Adatkezelő jogellenesen kezelte;

e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor. 

Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

 

4. A zároláshoz, korlátozáshoz való jog

Bármely érintett kérheti adatának zárolását, ha

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

 

5. A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

 

6. Az adathordozhatósághoz való jog

Az érintett kérheti az Adatkezelőtől, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.

 

VI. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

 

Az érintett a jogellenes adatkezelés esetén polgári pert kezdeményezhet az adatátvevő az adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

 

Kelt: Budapest, 2021. január 19.