Adatvédelmi tájékoztató
- A Szabályzat célja és hatálya A Szabályzat célja, hogy biztosítsa Grabarics Éva egyéni vállalkozó ( a továbbiakban Adatkezelő)tevékenysége és működése során az adatvédelem alapjogi elveinek, a személyes adatok védelméhez való jognak és az adatbiztonság követelményeinek érvényesülését. A Szabályzat személyi hatálya kiterjed az Adatkezelőnél munkaviszonyban, vagy más jogviszonyalapján munkát végző természetes személyre és mindenkire, akik akár az Adatkezelőnél, akár az Adatkezelő által működtetett tevékenységek során személyes adatot kezelnek. A Szabályzat a tárgyihatálya kiterjed az Adatkezelő által bármely célból kezelt személyes adatoknak valamennyinyilvántartására, függetlenül azok megjelenési formájától. Az Adatkezelés jogalapja: A)az érintett hozzájárulása Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az akkor tekinthetőérvényesnek, ha az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapul, valamint az akaratát egyértelműen kinyilvánítja a szerződésben. A 18. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulását a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulásmegadása előtt az érintettet erről tájékoztatni kell. B)törvényi felhatalmazás A törvényi ( jogszabályi) felhatalmazáson alapuló adatkezelés esetében az adatkezelés a konkrét jogszabályon alapul. Tájékoztatási kötelezettség Az adatkezelő az érintett részére a személyes adatok megszerzésének időpontjában tájékoztatást ad a személyes adatok kezelésénektényéről, céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelésmódjáról, időtartamáról vagy az időtartam meghatározásának szempontjairól, az adattovábbításszabályairól, az érintett személyes adatot érintő jogairól, a felügyeleti hatósághoz címzett panaszbenyújtásának lehetőségéről. A tájékoztatás mellett az érintett figyelmét kifejezetten fel kell hívni a tiltakozáshoz való jogérvényesítésének lehetőségére, és az erre vonatkozó tájékoztatást egyértelműen és minden másinformációtól elkülönítve kell megjeleníteni. A tájékoztatásokat tömör, átlátható módon, elkülönítetten kell megjeleníteni. Az érintett kérelmére a rá vonatkozó és róla nyilvántartott adatokról tájékoztatást kérhet. A személyesadatokhoz való hozzáférést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg. Az érintett hozzáféréshez való joga Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy személyes adatinak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyesadataihoz és a következő információkhoz hozzáférést kapjon: az adatkezelés célja, a személyes adatait továbbították-e és ha igen, kinek, személyes adatainak tárolására tervezett időtartama.
- Helyesbítés joga Az érintett kérheti, hogy az adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse, vagy kiegészítse. Törlés joga Az érintett indokolt esetben jogosult arra, hogy kérje személyes adatai haladéktalan törlését. Ezek az esetek a következők:-a személyes adatokra nincs a továbbiakban szükség abból a célból, amiért azt gyűjtötték. A Szolgáltatóvonatkozásában az adatkezelő a jpeg fotókat 1 éven túl archiválhatja és megőrzi annak érdekében, hogy az érintettkérésére bármikor újra rendelkezésre állhassanak, illetve az adatkezelő felhasználhassa azokat előmenetele céljából-az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja-a személyes adatok kezelésére jogellenesen került sor-a személyes adatokat az adatkezelőre alkalmazandó uniós, vagy tagállami jogban előírt jogikötelezettség teljesítéséhez törölni kell A személyes adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:-vélemény-nyilvánítás szabadságához és tájékozódáshoz való jog gyakorlása-személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jogszerinti kötelezettség teljesítése-közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretébenvégzett feladat végrehajtása céljából-a népegészségügy területét érintő, vagy-tudományos és történelmi kutatás, vagy statisztikai célból-közérdek alapján, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez Az adatkezelés korlátozásához valójog-az érintett kérésére korlátozni kell az adatkezelést, ha :az érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás időtartama a személyes adatok pontosításáig tart-az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását-az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez, vagy védelméhez,-az érintett tiltakozott az adatkezelés ellen, ezesetben addig, míg megállapításra kerül, hogy jogos, vagy jogszerű volt-e az adatkezelés Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintetthozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mástermészetes személy jogainak védelme érdekében, vagy az unió, illetve valamely tagállam fontosközérdekéből lehet kezelni. Tiltakozás joga Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyesadatainak kezelése ellen. Visszavonás joga Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
- 4Bírósághoz fordulás joga Az érintett jogainak megsértése esetén az adatkezelőellen bírósághoz fordulhat. Az adatkezelés módja és biztonsága Az adatkezelés számítógépes és/vagy papír alapon történik. Adatbiztonsági szabályok Az Adatkezelő az általa kezelt adatok biztonsága érdekében a számítógépes rendszereket jelszóval védi. Az adatkezelő gondoskodik arról, hogy a papír alapon kezelt adatok zárható szekrényekben legyenek. Személyes adatot tartalmazó irat nem hagyható olyan helyen, ahol harmadik , illetéktelen személy is hozzáférhet. Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. Az adatpótlásba be kell vonni azon illetékes adatkezelő személyt, aki az adatok rögzítésében közreműködött. A pótolt adatokon a pótlás tényét fel kell tüntetni. Adatvédelmi incidens kezelése Amennyiben a legnagyobb gondosság ellenére adatvédelmi incidens történik, úgy arról a felügyeletihatóságot haladéktalanul, de legkésőbb az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatni kell. A tájékoztatásnak tartalmaznia kell az incidens leírását, a megtett intézkedéseket, továbbá az érintetteket is tájékoztatni kell. Adatvédelmi hatósági eljárásPanasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/ c Levelezési cím:1530 Budapest Pf. 5.Telefon: 0603911400Email:ugyfelszolgalat@naih.huweb: http.//www.naih.hu Záró rendelkezések Jelen szabályzat az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló jogszabályrendelkezésein alapul. Jelen Szabályzat szükség esetén visszavonásig hatályos, szükség esetén módosítható, kiegészíthető