Varázserdő TSMT Fejlesztő
Adatvédelmi tájékoztató
I. BEVEZETÉS
Adatkezelő kiemelten fontosnak tartja a közérdekű adatok minél szélesebb körű nyilvánosságra hozatalát, valamint elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő a személyes, illetve közérdekű adatokat az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke által kiadott állásfoglalásoknak megfelelően kezeli, összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérő1 (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR).
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor. Az adatkezeléssel érintett a személyes adatainak megadásával elfogadja jelen Tájékoztatóban foglalt feltételeket.
II. Alapadatok
-
Az adatkezelő:
Elnevezése: Varázserdő TSMT Fejlesztő
Székhelye: 1068 Budapest, Felső erdősor 9.
Telefonszám: +36707729731
E-mail cím: varazserdo.fejlesztő2014@gmail.com
Képviselője: Hegedüsné Lázi Gyöngyi Judit
Képviselő elérhetőségei: 1068 Budapest, Felső erdősor 9. Telefon: +36707729731 email: hegedus.lazi.gyongyi@gmail.com
2. Közzététel
Az Adatkezelő jelen adatvédelmi szabályzata folyamatosan elérhető Adatkezelő székhelyén.
3. Jelen szabályzat módosítása, hatálya
Adatkezelő fenntartja magának a jogot jelen szabályzat egyoldalú, időbeli korlátozás nélküli megváltoztatására, az esetleges változásokról kellő időben és módon értesíti az adatkezeléssel érintetteket. Az adatkezelési szabályzat módosítása elsősorban a jogszabályi megfelelés érdekében válhat szükségessé. Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira, továbbá mindazon érintettekre, akik személyes adatait Adatkezelő kezeli.
4. Definíciók
Az adatkezeléssel kapcsolatos tevékenységek során, valamint jelen tájékoztatóban az Adatkezelő saját maga is az Infotv.-ben és a GDPR-ban használt fogalmakat használja.
III. SZEMÉLYES ADATOK KEZELÉSE
Anamnézis rögzítése során felvett személyes adatok a kiscsoportos és az egyéni foglalkozások vonatkozásában.
Az első találkozáskor anamnézis keretében rögzítésre kerülnek a gyermek születésétől kezdve a fejlődésére vonatkozó legfontosabb információk.
Kezelt személyes adatok köre Jogcím (jogalap) Cél Adatkezelés időtartama
Gyermek: az érintett A megfelelő fejlesztő A foglalkozás
- neve hozzájárulása a terápia kialakítása befejezését követő
- születési ideje, helye GDPR 6.cikk (1) egy évig
- lakcíme bek. a) pont alapján
- születésének körülményei
- betegségei Az egészségügyi adatok
- allergiái vonatkozásában jogalap:
- fejlődési problémái az érintett kifejezett
- eddigi fejlesztései hozzájárulása, GDPR.
- orvosi vizsgálatai és azok eredményei 9. cikk (2) bek. a) pont
- mozgásfejlődése
Szülők:
- neve
- életkora
- iskolai végzettsége,
- foglalkozása
- lakcíme
- telefonszáma
- email-címe
Az érintett személy hozzájárulása, feltételek
A hozzájáruláson alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. A hallgatás vagy a nem cselekvés nem minősül hozzájárulásnak. Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.
Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
IV. AZ ADATKEZELÉS BIZTONSÁGA
Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az érintettek adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Ennek érdekében az adatkezelő informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.
Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.
Adattovábbítás
Az egyes adatkezelések ismertetésénél az Adatkezelő szükség esetén felsorolja az adattovábbítások címzettjeit, illetve azok kategóriáit. Az Adatkezelő jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Harmadik országban (értsd nem EGT tagállamban) székhellyel rendelkező adatkezelő részére az Adatkezelő nem továbbít személyes adatot.
V. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az érintett a jelen tájékoztatóban és a jogszabályokban számára biztosított jogok gyakorlását a jelen tájékoztatóban feltüntetett, az Adatkezelőhöz tartozó elérhetőségek bármelyikén gyakorolhatja.
Az érintett jogai
1. A tájékoztatás kéréshez való jog (hozzáférés joga)
Bármely érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli; kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
2. A helyesbítéshez való jog
Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
3. A törléshez (elfeledtetéshez) való jog
Bármely érintett kérheti adatának törlését, ha
a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre;
d) a személyes adatait az Adatkezelő jogellenesen kezelte;
e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
4. A zároláshoz, korlátozáshoz való jog
Bármely érintett kérheti adatának zárolását, ha
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
5. A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
6. Az adathordozhatósághoz való jog
Az érintett kérheti az Adatkezelőtől, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
VI. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Az érintett a jogellenes adatkezelés esetén polgári pert kezdeményezhet az adatátvevő az adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.
Kelt: Budapest, 2021. január 19.