Adatkezelési tájékoztató és szabályzat
Kik vagyunk?
AnKa Magnolia Tanácsadó-, Mozgás-, és Terápiás Központ
Weboldalunk: https://ankamagnolia.com
Jelen adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt az Adatkezelő alapító tagja által működtetett https://ankamagnolia.com/ weboldalra látogatókat, tájékoztatást, információt, vizsgálatot kérőket, egyéni vagy csoportos terápiákra, fejlesztésekre jelentkezőket, illetve azokban résztvevőket (továbbiakban: „Érintett”) egyértelműen és részletesen tájékoztassa személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
A jelen adatkezelési tájékoztató tartalmazza továbbá az Adatkezelőre vonatkozó belső szabályokat és intézkedéseket, mely biztosítja, hogy az adatkezelése a 3. pontban meghatározott jogszabályoknak megfelel, így egyben az Adatkezelő adatkezelési szabályzatának is minősül az Érintettek személyes adatainak kezelésére vonatkozóan.
A jelen adatkezelési tájékoztatót az Adatkezelő https://ankamagnolia.com/ honlapján közzéteszi.
Ezen honlap és/vagy a rendelkezésre bocsátott fájlok letöltésével a használó elfogadja a következő használati feltételeket:
1. Szellemi javakkal kapcsolatos jogok:
A honlap teljes tartalma, valamennyi szöveg, képanyag, grafikon és logó, illetve egyéb, erről a szerverről letölthető adat szerzői jog- és márkavédelem alatt áll.
2. Megengedett használat:
A weboldal és a letöltések kizárólag magán célú, nem kereskedelmi használata engedélyezett. Más, ezzel ellentétes használat, különösen reklám, ipari célok, sokszorosítás vagy terjesztés tilos, ilyen célú és jellegű használat kizárólag az AnKa Magnolia Központ előzetes írásos beleegyezésével történhet (info[kukac]ankamagnolia.com).
3. Felelősség:
Nem vállalunk felelősséget a weboldalon található információk aktualitásáért és teljességéért. Nem vállalunk felelősséget továbbá a sajtó hibákért és az ebből adódó hibás megjelenítésért. Az ezen az oldalon kínált szolgáltatások esetében fenntartjuk a változtatás jogát.
A rendelkezésre álló fájlok letöltése a használó egyéni felelőssége. Kizárt bármely felelősség a használat által okozott közvetlen vagy közvetett károk esetén. Ugyanez vonatkozik az adatvesztésre és az elmaradt haszonra is.
4. Linkek:
A honlapunkon megjelenő idegen internetes oldalak tartalmáért nem vállalunk felelősséget, ezek csupán információkkal szolgálnak a látogatónak. Cégünk nincs befolyással ezen honlapok tartalmára, ez nem része internetes megjelenésünknek.
Hozzájáruló nyilatkozat személyes adatok felhasználásához és elektronikus kezeléséhez
Jelen Adatkezelési Nyilatkozat célja az AnKa Magnolia Központ ügyfeleinek tájékoztatása az AnKa Magnolia Központ által kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elvekről és szabályokról.
- Személyes adatait kizárólag szolgáltatásaink támogatása céljából kezeljük. Az adatkezelésnek minden szakaszában az adatkezelés céljának megfelelően, az adatok felvételének és kezelésének tisztességes és törvényes betartása mellett.
- Csak olyan személyes adatot kérünk, amely a terápiás cél megvalósulásához elengedhetetlen, illetve a cél elérésére alkalmas.
- A személyes adatait mindaddig a GDPR szabályozásnak megfelelően kezeljük és őrizzük, amíg az AnKa Magnolia Központnál szolgáltatást vesz igénybe. A terápia lezárását követően adatait 5 évig jelszóval védve tároljuk, majd azt követően megsemmisítjük.
- Amennyiben adatai változnak, kérjük jelezze azt az AnKa Magnolia Központ szakembereinél, hogy adatbázisunkban megfelelően frissíthessük azt.
- Adatait az AnKa Magnolia Központ felhasználja ügyfélelégedettségi felméréshez.
AZ ADATKEZELŐ ADATAI
Név: Talentum Oktató 2023 Kft.
Székhely: 1163 Budapest, Thököly út 4.
Cégjegyzék szám: 01-09-424737
Képviseli: dr. Gulácsy Katalin ügyvezető
Adószám: 32450208-1-42
Telefon: +36 20 522 9080
Email cím: info.16@ankamagnolia.com
ADATFELDOLGOZÁSRA JOGOSULTAK KÖRE
Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:
Név: Hostinger International Ltd.
Kapcsolat: gdpr@hostinger.com
Székhelye: Vilnius, Litvánia
Postacíme: HOSTINGER operations, UAB – Švitrigailos str. 34, Vilnius 03230, Litvánia
Szerver elhelyezkedése: Észak-Amerika (USA, AZ)
és
Név: SimplyBook.me Ltd.
Kapcsolat: support@simplybook.me
Székhelye: Ciprus
Postacíme: 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Ciprus
Szerver elhelyezkedése: Kanada, Franciaország és Szingapúr
A könyvelési kötelezettség teljesítése során a számlákon szereplő adatok birtokába jut:
Név: UNICONT PLUSZ Global Kft.
Székhely: 1165 Budapest, Farkasfog utca 3.
Cégjegyzékszám: 01-09-412866
Az adatfeldolgozási és web-hoszting szolgáltatás teljesítése során az adatok birtokába jut:
Név: Hostinger International Ltd.
Kapcsolat: gdpr@hostinger.com
Székhelye: Vilnius, Litvánia
Postacíme: HOSTINGER operations, UAB – Švitrigailos str. 34, Vilnius 03230, Litvánia
Szerver elhelyezkedése: Észak-Amerika (USA, AZ)
és
Név: SimplyBook.me Ltd.
Kapcsolat: support@simplybook.me
Székhelye: Ciprus
Postacíme: 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Ciprus
Szerver elhelyezkedése: Kanada, Franciaország és Szingapúr
(Az Adatkezelő az általa szervezett foglalkozások során a telephelyen szakemberek munkáját veszi igénybe, akik az érintettek nevét, telefonszámát, email címét, anamnézisét a munkájuk teljesítéséhez szükséges mértékben megismerik, így adatfeldolgozónak minősülnek. A szakemberek a személyes és különleges adatokat kizárólag a szakmai feladataik teljesítése céljából, az ahhoz szükséges mértékig ismerik meg. Az adatokat elzártan tárolják, arról másolatot nem készítenek, mások számára hozzáférhetővé nem teszik.)
AZ ADATKEZELÉSRE VONATKOZÓ FŐBB SZABÁLYOK ÉS RÖVIDÍTÉSÜK
- Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
- a tanuló ifjúság üdülésének és táborozásának egészségügyi feltételeiről szóló 12/1991. (V.18.) NM rendelet
AZ ELEKTRONIKUSAN KEZELT SZEMÉLYES ADATOK KÖRE
Ügyfeleink önkéntes adatszolgáltatás során az alábbi adatokat adhatják meg önkéntes alapon az AnKa Magnolia Központ regisztrációs űrlap kitöltésekor:
- Ügyfél neve – cél: kapcsolatfelvétel, azonosítás
- Születési dátuma – cél: azonosítás, megfelelő terápiás állátás
- Lakcím – cél: kapcsolatfelvétel
- E-mail cím – cél: kapcsolatfelvétel, tájékoztatás nyújtása, időpont egyeztetés
- Telefonszám – cél: kapcsolatfelvétel, időpont egyeztetés telefonon
AZ ADATKEZELÉS IDŐTARTAMA
A megadott adatokat határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő.
AZ ÖNT MEGILLETŐ JOGOK
Amennyiben az adatkezelés az Ön önkéntes hozzájárulásán alapul (adatkezelés jogalapja), úgy bármikor joga van a hozzájárulását visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Önt az adatkezelés során ezen túl a következő jogok illetik meg:
Tájékoztatáshoz való jog
Az Ön számára az AnKa Magnolia Központ az adatkezelést megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt köteles adni az adatkezelés lényeges szempontjairól.
Hozzáféréshez való jog
Ön tájékoztatást kérhet arról, hogy történik-e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait kezelik, illetve joga van megismerni az adatkezelés lényeges szempontjait.
Adatok helyesbítéséhez való jog
Ön jelezheti, hogy általunk kezelt adatai pontatlanok, és kérheti helyesbítésüket.
Törléshez való jog
Ön bármikor kérheti adatai törlését.
Az adatkezelés korlátozásához való jog
Ön kérheti személyes adatai kezelésének korlátozását – például egy tisztázatlan, jogvitás helyzetben.
Adathordozhatósághoz való jog
Ön kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő.
Tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.
JOGORVOSLATI LEHETŐSÉGEK
Az adatkezelő esetleges adatkezeléssel összefüggő jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Tájékoztatjuk továbbá, hogy jogsértés esetén bírósági jogorvoslathoz is joga van. Bírósági jogorvoslathoz való jogának érvényesítése érdekében az adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
ADATKEZELÉS ALAPELVEI (MINŐSÉGPOLITIKA)
- Tisztességesség, jogszerűség és átláthatóság
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi. - Célhoz kötöttség
Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja, a jelen Tájékoztatónak, valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg. - Adattakarékosság
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani. - Pontosság
Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről.
Mindemellett az Érintettek is felelnek azért, hogy a honlapon, a szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze. - Korlátozott tárolhatóság
Az Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg. - Adatbiztonság („integritás és bizalmas jelleg”)
Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő szakértők, illetve az esetlegesen igénybevett adatfeldolgozók részére is előírja.
Ennek körében az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza: a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül. A Honlap látogatása során SSL tanúsítványt alkalmaz, mely arra szolgál, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között, így a Honlapon megadott adatokat nem tulajdoníthatják el. - Elszámoltathatóság
Az Adatkezelő vállalja a fenti elvek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során. - Adatvédelmi tisztviselő
Az Adatkezelő az adatvédelmi tisztviselő kijelölésének szükségességét megvizsgálta, azonban tekintettel arra, hogy az Adatkezelő nem kezel nagy számban, nagymértékben, nagy földrajzi kiterjedéssel különleges adatokat, adatvédelmi tisztviselő kijelölésére nem került sor.
TERÁPIÁN VALÓ RÉSZVÉTELLEL KAPCSOLATOS ADATKEZELÉS
Adatkezelés célja:
anamnézis felvétele, vizsgálati vélemény, terápiás terv elkészítése, terápia nyomon követése, kapcsolattartás
Adatkezelés jogalapja:
terápiás szerződés teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés b) pont) – név, születési dátum, kapcsolattartási adatok (e-mail, telefonszám), kitöltő törvényes képviselő neve, státusza
Anamnézisben szereplő különleges adatok: az érintett kifejezett hozzájárulása – (GDPR 9. cikk (2) bekezdés a) pont)
A hozzájárulást a szülői tájékoztatóban történő kifejezett nyilatkozattétellel és aláírással adhatja meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben vagy papír alapú kérelemmel. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek. Tekintettel arra, hogy ezen adatok hiányában a terápia nem folytatható, az Adatkezelő a hozzájárulás visszavonása esetén jogosulttá válik a terápiás szerződés felmondására.
Érintettek kategóriái:
terápiára jelentkezők, törvényes képviselőik
Kezelt adatok köre:
terápiás alany neve, telefonszám, lakcím, e-mail cím, kitöltő törvényes képviselő neve és státusza, terápiához szükséges anamnézis, azaz egészségügyi állapotra, a terápiás alany fejlődésére vonatkozó adatok (különleges adat).
Tájékoztatjuk az érintetteket, hogy az Adatkezelő orvosi dokumentációt nem tárol, nem kezel, amennyiben az anamnézis felvételéhez orvosi dokumentáció bemutatása válhat szükségessé, annak tartalmáról jegyzetet készít az anamnézis lapon.
Ki férhet hozzá az Adatkezelő szervezetén belül?
terápiát vezető szakértő, ügyvezető
Adatkezelés időtartama:
személyes adatok esetén a terápiás szerződés megszűnését követő 5 évig. Különleges adatok esetén a hozzájárulás visszavonásáig, de legfeljebb a terápiás szerződés megszűnését követő 5 évig.
Adattovábbítás:
Terápiában esetleges közreműködő szakértő, akinek személyéről a terápiás szerződés megkötésekor tájékoztatja az érintettet az Adatkezelő.
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem tud terápiára jelentkezni, illetve abban részt venni.
Adatkezelés módja:
papíralapú.
EGYÉB SZERZŐDÉSEKEN ALAPULÓ ADATKEZELÉS
Adatkezelés célja:
szerződés teljesítése
Adatkezelés jogalapja:
szerződés teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés b) pont) – jogi személy természetes személy képviselőinek kapcsolattartói adatai esetén jogos érdek – (GDPR 6. cikk (1) bekezdés f) pont).
Jogos érdek:
Kapcsolattartás a szerződés teljesítése érdekében. Az Adatkezelő a kapcsolattartáshoz feltétlenül szükséges adatokat kezeli és kizárólag a jogos érdek megvalósulása céljából, mely más módon nem biztosítható.
Érintettek kategóriái:
az Adatkezelővel szerződést kötők (önkéntes, megállapodási) és azok kapcsolattartói
Kezelt adatok köre:
név, cím, székhely, nyilvántartási szám, cégjegyzék száma, adószáma
Ki férhet hozzá?
ügyvezető
Adatkezelés időtartama:
A szerződés megszűnését követő 5 év.
Adattovábbítás:
könyvelő felé.
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem tud szerződést kötni az Adatkezelővel.
Adatkezelés módja:
papíralapú.
SZÁMLA KIÁLLÍTÁSA
Adatkezelés célja:
számviteli bizonylat kiállítása
Adatkezelés jogalapja:
szerződés teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés b) pont) – jogi kötelezettség teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés c) pont) – az adózás rendjéről szóló 2003. évi XCII. törvény 45. §, Számv. tv.169. § (2) bekezdése
Érintettek kategóriái:
terápiás foglalkozásokon résztvevők
Kezelt adatok köre:
számlázási név, cím, fizetési mód, dátum, szolgáltatás megnevezése, díja
Ki férhet hozzá az Adatkezelő szervezetén belül?
ügyvezető
Adatkezelés időtartama:
a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
Adattovábbítás:
A számlák továbbításra kerülnek a könyvelő felé.
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem kaphat névre szóló számlát.
Adatkezelés módja:
papíralapú.
MINŐSÉGI KIFOGÁSOK KEZELÉSE
Adatkezelés célja:
az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.
Adatkezelés jogalapja:
szerződés teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés b) pont) – jogi kötelezettség teljesítéséhez szükséges – (GDPR 6. cikk (1) bekezdés c) pont) – a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (3)-(7).
Érintettek kategóriái:
panaszt, kifogást előterjesztő ügyfél
Kezelt adatok köre:
a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása
Ki férhet hozzá az Adatkezelő szervezetén belül?
ügyvezető.
Adatkezelés időtartama:
A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év, a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.
Adattovábbítás:
Nincs.
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem tudja gyakorolni fogyasztói jogait.
Adatkezelés módja:
papíralapú.
KAPCSOLATFELVÉTEL ELEKTRONIKUSAN (KÖZÖSSÉGI MÉDIÁN/E-MAIL-EN KERESZTÜL)
Adatkezelés célja:
tájékoztatás, tanácsadás, kapcsolatfelvétel, programra jelentkezés, feltett kérdés megválaszolása
Adatkezelés jogalapja:
az érintett hozzájárulása – (GDPR 6. cikk (1) bekezdés a) pont).
A közösségi médián keresztül történő üzenetküldés esetén az Érintett az üzenet elküldésével hozzájárul ahhoz, hogy az Adatkezelő a közösségi média profiljában szereplő, nyilvános személyes adatait (név, profilkép) megismerje. E-mailben történő üzenetküldés esetén az üzenet elküldésével hozzájárul ahhoz, hogy az e-mailben szereplő személyes adatait az Adatkezelő megismerje. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek.
Érintettek kategóriái:
üzenetet küldő ügyfelek
Kezelt adatok köre:
név, email cím, tárgy, probléma leírása, üzenet, közösségi média profilban szereplő nyilvános adatok
Ki férhet hozzá?
ügyvezető és szakértők
Adatkezelés időtartama:
A szerződés megszűnését követő 5 év. (kivéve, ha egyéb adatkezelési cél is fennáll).
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem tud kérdést feltenni, ajánlatot kérni a közösségi médián/e-mailen keresztül.
Adatkezelés módja:
elektronikus.
HÍRLEVÉL KÜLDÉSE
Adatkezelés célja:
tájékoztatás a táborokról, programokról, új foglalkozásokról, terápiás csoportok indulásáról, dátumairól
Adatkezelés jogalapja:
az érintett hozzájárulása – (GDPR 6. cikk (1) bekezdés a) pont).
A hozzájárulást az AnKa Magnolia Központ elektronikus felületein a „Feliratkozás” gomb megnyomásával adhatja meg. A hozzájárulását bármikor, indokolás nélkül visszavonhatja elektronikusan vagy papír alapú kérelemmel. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek.
Érintettek kategóriái:
hírlevél küldéséhez hozzájáruló páciensek és törvényes képviselőik
Kezelt adatok köre:
név, email cím
Ki férhet hozzá az Adatkezelő szervezetén belül?
ügyvezető és szakértők
Adatkezelés időtartama:
Az érintett személy hozzájárulásának visszavonásáig.
Adattovábbítás:
Nincs.
Az adatszolgáltatás elmaradásának lehetséges következményei:
az Érintett nem kap hírlevelet az aktuális a táborokról, programokról, terápiás csoportok indulásáról, dátumairól.
SÜTIKRŐL (COOKIE) SZÓLÓ TÁJÉKOZTATÁS
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a Felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A sütik alkalmazása lehetőséget biztosít a Felhasználó egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.
Az Adatkezelő a Honlap látogatása során sütiket alkalmazhat.
AZ ÉRINTETTEK JOGAI
Hozzáférési jog
- Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (Papír alapú tájékoztatás esetében: 10 Ft/lap). Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha az Érintett másként kéri.
A kérelem elektronikus vagy postai úton nyújtható be.
A benyújtott kérelemre Adatkezelő a kérelem benyújtásától számított legrövidebb időn, legfeljebb azonban 30 napon belül közérthető formában válaszol.
Helyesbítéshez való jog
Az Érintett kérheti személyes adatainak helyesbítését, amennyiben azok nem felelnek meg a valóságnak. Jogosult továbbá arra, hogy a hiányos személyes adatok kiegészítését kérje.
A kérelem beérkezését követően az Adatkezelő a lehető legrövidebb időn belül, de legfeljebb a kérelem kézhezvételét követő 25 napon belül a kérelem jogosságát megvizsgálja, írásban tájékoztatja az Érintettet a kérelem teljesítéséről, vagy amennyiben a kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait a jogorvoslattal együtt.
Törléshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat törli, ha:
- az adatkezelés jogellenes;
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a jogszabály által elrendelt kötelező adatkezeléssel érintett adatok körét. Mindemellett Adatkezelő az Érintett személyes adatainak kezelésére az Érintett törlési kérelmét követően is jogosult, amennyiben az Érintett adatainak kezelése az Adatkezelő szerződés teljesítése, jogi kötelezettségeinek teljesítése vagy jogos érdekének érvényesítése céljából szükséges.
Az Adatkezelő nem köteles törölni a személyes adatokat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat számítógéppel olvasható formátumban megkapja, illetőleg az Adatkezelő ezeket az adatokat az általa megjelölt másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul (GDPR 6. cikk (1) a) és b) pont) és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
JOGORVOSLATI LEHETŐSÉGEK
Jogellenes adatkezelés, valamint tájékoztatás, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás iránti kérelem elutasítása esetében az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postai cím: 1530 Budapest, Pf.:5; Email cím: ugyfelszolgalat@naih.hu) vagy a lakóhelye, illetve tartózkodási helye szerinti bírósághoz fordulhat. Panaszt tehet abban az esetben is, amikor Adatkezelő az Érintett megkeresésére a jogszabályban vagy a jelen tájékoztatóban rögzített időn belül nem válaszol, személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
AZ ÉRINTETT ÁLTAL AZ ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Email: info@ankamagnolia.com
Postai cím: 1163 Budapest, Thököly út 4. vagy 1203 Budapest, Baross utca 33. 8. emelet 36. ajtó
Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a jogos kérelmet és erről írásban tájékoztatja az Érintettet; vagy amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak és annak teljesítését megtagadja, úgy az elutasítást és annak indokait a jogorvoslati lehetőségekkel együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel. A kérelmek megválaszolása az ügyvezető feladata. Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti hitelesnek, ha az az Érintett által már megadott és személyes adatként kezelt e-mail címről vagy postai címről vagy személyesen érkezik. Az Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.
ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
Adatvédelmi incidens:
személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése, vagy az azokhoz való jogosulatlan hozzáférés.
Amennyiben az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük haladéktalanul jelezze a fent megjelölt elérhetőségeken. Adatvédelmi incidenst az Adatkezelő (ügyvezető) haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az Érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet. A nyilvántartás vezetése, az Érintettek tájékoztatása, NAIH felé történő bejelentése iránt az ügyvezető intézkedik, valamint megteszi az incidens orvoslására szolgáló intézkedéseket.
ADATVÉDELMI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
Az Érintettek a jelentkezés leadásával jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják.
Adatkezelő jogosult a jelen Adatvédelmi Tájékoztatót egyoldalúan módosítani. A módosított Adatvédelmi Tájékoztató a weboldalon kerül közzétételre.
A jelen adatkezelési tájékoztató alkalmazásában:
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
© 2023 AnKa Magnolia. Minden jog fenntartva. Budapest, 2023.12.30
