ADATKEZELÉSI SZABÁLYZAT
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.
A GDPR értelmében „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett, ügyfél”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A GDPR értelmében „különleges adat”: a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre utaló személyes adatok; szakszervezeti tagság; személyazonosításra használt genetikai adatok és biometrikus adatok; egészségügyi adatok; a nemi életre vagy a nemi irányultságra vonatkozó személyes adatok.
- Az adatkezelés célja
Az adatkezelés célja az Ügyfél által igénybe vett szolgáltatás minőségi, az Ügyfél érdekeit szolgáló teljesítése, a szolgáltatás hatékonyságának növelése, illetőleg a vonatkozó jogszabályi előírások betartása. Az Ügyfél által közölt adatok a fentiekre tekintettel különösképpen az alábbi célok érdekében kerülnek kezelésre: kapcsolatfelvétel, kommunikáció, megállapodások, szerződések előkészítése/megkötése, számlázás teljesítése és az igénybe vett/igénybe kívánt venni szolgáltatás hatékonyságának növelése, személyre szabása – e körben a különleges adatok közül kiemelten a foglalkozások során rögzítésre kerülő egészségügyi adatok felhasználása.
- Az adatkezelő megnevezése
- Név: Magyar Adriena e.v. (továbbiakban Adatkezelő/Megbízott)
- Székhely: Budapest, 1192. Bp. obó Katica utca 93.
- Elérhetőség: info@lasdmaskepp.hu
- Az adatkezelés alapjául szolgáló jogszabályok:
A 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); A 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); A 2000. évi C. törvény – a számvitelről (Számv. tv.); A 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); A 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).
Az Adatkezelő kijelenti és ekként jár el, hogy a megbízással összefüggésben a mindenkori hatályos adatvédelmi jogszabályok – így különösen a mindenkor érvényes Infotv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is betartatja; az Ügyfél adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Megbízott a személyes adatokat elsődlegesen a megbízás tárgya alapján kezeli, ezen adatokat az Ügyfél hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni, a jogszerű adatkezelés részeként. A
különleges adatokat a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezeli az Ügyfél hozzájárulása alapján.
- A kezelt adatok köre:
Az Ügyfél által megadott jogos érdek alapján kezelt személyes adatok, úgy mint a kapcsolattartáshoz szükséges adatok: telefonszám, e-mail cím és egyéb elérhetőségi adatok, illetve a számlázáshoz és szerződéshez szükséges adatok: név, számlázási cím, bankszámlaszám stb.
Az Ügyfél által az igénybe vett coach szolgáltatás során kezelt különleges adatok, amelyek a coach konzultáción és a csoportos foglalkozások alkalmával közölt személyes közlések, információk, ide értve a coach által készített jegyzeteket, online vagy írásban kitöltött kérdőíveket és az Ügyfél hozzájárulásával készített hangfelvételeket stb..
- Az adatkezelés módja:
Az Adatkezelő a kezelt adatokat jelszóval védett laptopon vagy tableten, illetve elektronikus külső adathordozó(ko)n anonim módon tárolja, amelye(ke)t zárható szekrényben őriz a nyomtatott, illetve kézírásos formában elérhető dokumentumokkal együtt (szerződések, információs lapok, számlák, kérdőívek, jegyzetek stb.).
Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy kizárólag csak az férhessen hozzá, aki erre jogosult. Az adatkezelő gondoskodik az adatok sértetlenségéről: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét, illetve anonimitását. Az adatkezelő biztosítja a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő nem ad át személyes információt harmadik személy részére az érintett előzetes írásbeli hozzájárulása nélkül, kivéve, ha a törvény másként rendelkezik. Minden olyan esetben, ha az esetlegesen szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy ezt követően hozzájárulását bármikor visszavonja.
Az Adatkezelő tevékenységének és működésének törvényes és szakmai megfelelősége biztosításához elengedhetetlen, hogy a tudomására jutott adatokat, információkat megossza az alábbiakban részletezettek szerint:
Az Ügyfél számlázási adatai az Adatkezelővel kapcsolatban álló könyvelő cég (Lorien Kft. 25585432- 2-42) részére megosztásra kerülnek a számviteli törvény betartásának érdekében.
Az Ügyféllel való együttműködés során a coach szolgáltatás szakmai előírásainak betartása és az Ügyfél minőségi színvonalú ellátása érdekében elengedhetetlen, hogy az Adatkezelő szupervíziós szakemberrel (pszichológus, pszichoterapeuta) vagy egyéb orvosi (pszichiáter, belgyógyász, dietetikus stb.) terület szakembereivel esetenként konzultáljon. Ezekre a konzultációkra minden esetben a megfelelő adatkezelési és titoktartási vállalások mellett kerül sor, az Ügyféllel kapcsolatos különleges adatok, információk anonim módon, ún. „maszkolt” formában, egy bizonyos személyre nem visszavezethetően kerülnek megosztásra. Az Ügyfél kérésére az Adatkezelő tájékoztatást ad az adatainak ezen módon történő megosztásáról.
Az Adatkezelő szolgáltatásának magas színvonalú ellátásának és az online, illetve telefonos kapcsolattartás megvalósítása érdekében az alábbi internetes platformok és távközlési cég szolgáltatásait veszi igénybe
Google fiók (Gmail, Google Drive és Google Form kérdőívek stb.) használatával kapcsolatban fennálló adatvédelmi tájékoztató az alábbi oldalon érhető el: https://policies.google.com/privacy?hl=hu Google Analytics: Google Inc., Mountain View, California, USA;
Facebook oldal és Instagram oldal használatával kapcsolatos adatvédelmi tájékoztató az alábbi oldalról érhető el: www.facebook.com/privacy/policy; Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland
Webhely szolgáltató: Webhely tárhelyszolgáltatója:
Cégnév: Sybell Informatikai és Szolgáltató Kft.
Székhely: 4032 Debrecen, Egyetem sugárút 2.
Weboldal: https://sybell.hu
A weboldal és az azon keresztül beküldött személyes adatok tárhelyszolgáltató szerverén kerülnek tárolásra, amely a szükséges adatbiztonsági követelményeknek megfelel.
One Magyarország Zrt. (Budapest, Boldizsár u. 2, 1112.) használatával kapcsolatban fennálló adatvédelmi tájékoztató az alábbi honlapról érhető el: https://www.one.hu/adatvedelem
VI. Adatkezelés időtartama, adatok törlése:
Az Adatkezelő az Ügyfél adatait a jogszabályban előírt időpontig köteles kezelni és megőrizni, de minimum 5 évig. A jogszabály változása esetén az új rendelkezés automatikusan alkalmazandó.
VII. Tájékoztatás, hozzáférés, helyesbítés, tiltakozás joga:
Az Ügyfél tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a Megbízott fent megadott elérhetőségei útján; melyre a Megbízott minden esetben lehetőség szerint tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.
Az Ügyféljogosult arra, hogy a rá vonatkozó személyes adatokhoz és információkhoz hozzáférést kapjon.
Az Ügyfél tiltakozhat személyes adatának kezelése ellen.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, lehetőleg tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő a GDPR rendelkezései szerint meghatározottak alapján jár el.
Amennyiben az Ügyfél, illetve további érintett a Megbízott döntésével nem ért egyet, illetve, ha a Megbízott a határidőt elmulasztja, az Ügyfél, illetve további érintett a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat. 4
VIII. Adatvédelmi tisztviselő
Az Adatkezelő nem végez olyan tevékenységet, mely indokolttá tenné adatvédelmi tisztviselő kijelölését.
IX. Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (például: a laptop, külső adathordozó vagy mobil telefon elvesztése, ellopása, szerver elleni támadások stb.). Az incidensről nyilvántartást kell vezetni, a nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. Az adatvédelmi incidens bekövetkezése esetén az okozott károk vonatkozásában az adatokat jogosulatlanul megismerő, az adatokhoz jogosulatlanul hozzáférő és/vagy az adatokat jogosulatlanul felhasználó személlyel szemben léphet fel kárigénnyel a károsult.
X. Panasztétel
Az érintett – a személyes adatok kezelésével összefüggésben panasszal fordulhat a lakhely szerint illetékes járásbírósághoz valamint a vonatkozó jogszabályok rendelkezései alapján az alábbi hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11. Email: ugyfelszolgalat@naih.hu Telefon: +36 (1) 391-1400 Honlap: http://naih.hu