ÁLTALÁNOS AdatKEZELÉSI TÁJÉKOZTATÓ
Szombathelyi Egyesített Bölcsődei Intézmény
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Szombathelyi Egyesített Bölcsődei Intézmény (a továbbiakban: „Adatkezelő”) által végzett adatkezelés tekintetében az érintettek az adatvédelmi szabályoknak megfelelő tájékoztatást megkapják, és törvényes jogaikat gyakorolni tudják. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
Az Adatkezelő aktuális adatai a következők:
Adatvédelmi tisztviselő szervezet teljes neve: Adat-Bázis Adatvédelmi Szolgáltató és Tanácsadó Kft.
Adatvédelmi tisztviselő szervezet rövid neve: Adat-Bázis Adatvédelmi Kft.
Adatvédelmi tisztviselő szervezet adószáma: 28740609-2-18
Cégjegyzékszám: 18-09-114421
Szervezeti forma: Kft.
E-mail cím: office@hadatvedelem.com
Levelezési cím: 9700 Szombathely, Pável Ágoston sétány 2.
Telefon: +36 30 387 2412
(1) Az Adatkezelő a Szombathely Megyei Jogú Város Önkormányzatának fenntartása alatt működő intézmény. Az intézmény jogszabályban meghatározott közfeladata a bölcsődei ellátás biztosítása. Adatkezelő a feladatellátása során szükségszerűen kezel személyes-, és különleges adatokat.
(2) Az adatkezelő a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően kezeli, figyelembe véve az ágazati jogszabályok adatvédelmi szabályozását, és az adatvédelmi hatóság állásfoglalásait.
(3) Adatkezelő a tevékenységével összefüggésben végez adatkezelést:
a. a GDPR 6.cikk (1) a) pontja, az érintett hozzájárulása alapján,
b. a GDPR 6. cikk (1) b) pontja, a szerződés teljesítése érdekében,
c. a GDPR 6. cikk (1) c) pontja, jogi kötelezettség teljesítése érdekében, és
d. a GDPR 6. cikk (1) f) pontja, jogos érdek alapján.
(4) Az Adatkezelő adatkezelését a GDPR 5. cikkében rögzített alapelvek betartásával végzi, vagyis többek között az adatokat csak célhoz kötötten kezeli, azokat jogosulatlanul nem továbbítja.
(5) Az Adatkezelő eleget tesz a GDPR szerinti adatkezelési tevékenységek- , adattovábbítási-, és adatvédelmi incidensek nyilvántartás-vezetési kötelezettségnek.
(6) Az Adatkezelő adatkezelése során együttműködik mint a természetes személyekkel (a továbbiakban: Érintett) mind az adatvédelmi hatósággal.
(1) Bölcsődei felvételre kerülő gyermekek nyilvántartása
Az adatkezelés jogalapja: jogi kötelezettség teljesítése - GDPR 6. cikk c) pontja
A kezelt adatok köre: a gyermekek TAJ-száma, neve, lakcím, édesanya neve, születési hely, idő, kapott védőoltásokról felsorolása, igazolás a háziorvostól a következőkről: a gyermek egészséges, közösségbe mehet, illetve az esetleges betegségek, fogyatékosság, ételallergiák felsorolása,
Az adatkezelés célja: a bölcsődei ellátás biztosítása és a kapcsolódó törvényi kötelezettségek teljesítése
Az adatok törlésének határideje: gyermek nagykorúságától számított 25 év
Az adatközlés hiányának esetleges következménye: a gyermek bölcsődei elhelyezésének lehetetlenülése
(2) Bölcsődei felvételre kerülő gyermekek szüleinek nyilvántartása
Az adatkezelés jogalapja: jogi kötelezettség teljesítése (Gyvt. alapján) - GDPR 6. cikk c) pontja
A kezelt adatok köre: név, lakcím, elérhetőség (telefon és e-mail), születési év, hely, anyja neve, jövedelemigazolás (kivéve az ingyenes ellátás esetén) opcionálisan: munkáltatói igazolás munkába való visszatérés esetén, távoltartási végzés (másolatban), rendszeres gyermekvédelmi kedvezmény
Az adatkezelés célja: törvényi kötelezettség teljesítése
Az adatok törlésének határideje: gyermek nagykorúságától számított 25 év
Az adatközlés hiányának esetleges következménye: a gyermek bölcsődei elhelyezésének lehetetlenülése
(3) Dokumentáció a gyermekkel kapcsolatosan a bölcsődei ellátás során
Az adatkezelés jogalapja: szerződés teljesítése
A kezelt adatok köre:
Gyermek-egészségügyi törzslap: Három fő részből áll, melyek az anamnézis, a felvételi státusz és a bölcsődei fejlődés dokumentálása. A törzslapot fejlődési lap egészíti ki. A törzslap tartalmazza még a bölcsődei orvos státuszvizsgálatainak eredményeit, a védőnői és a háziorvosi státuszlapok másolatait és a betegségek utáni orvosi igazolásokat is. A törzslap papíron kerül vezetésre.
Üzenőfüzet: Tartalmazza a gyermek (név, születési hely- és idő, jele, szülők neve) és a szülők adatait, elérhetőségeit, gyógyszer- és ételérzékenységet. A napi rendkívüli eseményekről (baleset, megbetegedés, új viselkedés megjelenése) a kisgyermeknevelő az üzenőfüzetbe rögzíti a tapasztalatait. Az üzenőfüzetbe kerülő rendszeres bejegyzések a gyermek fejlődéséről, a kisgyermeknevelő szakmai munkájáról, módszereiről, empátiás készségéről is tájékoztatást adnak a szülőknek. A kölcsönös tájékoztatás hozzájárul a szülő és a kisgyermeknevelő közötti jó kapcsolathoz, a bizalom kialakulásához, a családi és a bölcsődei nevelés összehangolásához. Az üzenőfüzet papíron kerül vezetésre.
Fejlődési napló: A kisgyermek személyiségfejlődését, képességrendszerének kibontakozását követi nyomon. Célja, hogy a kisgyermeknevelő lássa a gyermek önmagához képest történő fejlődését, a változások ütemét és irányát, a széleskörű gyermekismeret céljából. A napló elektronikusan kerül vezetésre.
Bölcsődei csoportnapló: vezetése kötelező, a kisgyermeknevelő és a bölcsődei dajka is részt vesz a vezetésében. A csoportnapló tájékoztatást ad a nevelési feladatok tervezéséről, megvalósításáról. Tartalmazza a gyermekek nevét, a születésnapját, a jelét, a jelenléti ívet, a napi étrendet, az aktuális eseményeket a gyermekcsoportban és minden olyan történést, ami az egyes gyermek vagy a csoport életét befolyásolja. A napló elektronikusan kerül vezetésre, ugyanakkor a jelenléti ív .
Fertőző betegségeket nyilvántartó könyv: gyermek neve, születési ideje, betegség megnevezése és gyógyulás ideje.
Az adatkezelés célja: tájékoztatás a gyermekkel kapcsolatosan
Az adatok törlésének határideje: a szerződés megszűnését követő 5 év
Az adatközlés hiányának esetleges következménye: a szerződés létrejöttének lehetetlenülése
Adatkezelő tájékoztatja az érintetteket, hogy a fentieken felül feladatai ellátáshoz kapcsolódóan adatot kap és kezel az érintettek esetleges hátrányos- vagy halmozottan hátrányos helyzetéről (az illetékes önkormányzattól), a gyermek védelembe vételéről (az illetékes jegyzőtől), melyek jogalapja a jogszabályi kötelezettségnek való megfelelés, célja a hátrányos helyzetből adódó hátrány mérséklése, illetve a védelembe vétel elősegítése, tárolási ideje pedig a gyermek nagykorúságától számított 25 év; továbbá a rendszeres gyermekvédelmi kedvezményről (a szülőktől), melynek jogalapja a szülő hozzájárulása, célja a kedvezmény biztosítása, tárolási ideje pedig a szerződéses jogviszony megszűnését követő 5 éve.
(4) Bölcsődei étkeztetés biztosításával kapcsolatos személyes adatok és különleges adatok
Az Intézmény a gyermekek személyes adatait a gyermekek étkezésének megrendelése, valamint kedvezményes étkezésre való jogosultság esetén, a kedvezményes étkezés biztosítása feltételei fennállásának ellenőrzése céljából kezeli, a gyermekek különleges adatait pedig az étkezés megrendelése során az ételérzékenység jelzése és speciális étkezési igényeknek megfelelő étkezés biztosítása céljából kezeli.
Az adatkezelés jogalapja: Az adatkezelés jogalapja: jogi kötelezettség teljesítése - GDPR 6. cikk c) pontja
Az Intézmény a fenti személyes és különleges adatokat az étkezést biztosító vállalkozás részére ételallergiás gyermek esetén továbbítja.
Az adatkezelés időtartama: az adózási jogszabályokban megállapított elévülési határidő (8 év).
(5) Hazajutásról való nyilatkozatban szereplő személyes adatok
Az Adatkezelő a gyermek személyes adatait a gyermek biztonságos elengedésével kapcsolatos feltételek rögzítése és biztosítása céljából kezeli.
(A megadott adatok módosulása esetén az érintett köteles a változásokról Adatkezelőt tájékoztatni)
Az adatkezelés jogalapja: szerződés teljesítése.
Az Adatkezelő a nyilatkozattal kapcsolatos személyes adatait harmadik személy részére nem adja át.
Az adatkezelés időtartama: ameddig a gyermek az intézményben ellátásban részesül
(6) Az Adatkezelő rendezvényein és külön foglalkozásokon készült fényképek és videofelvételek készítésével kapcsolatos adatkezelés
Az Adatkezelő a gyermek személyes adatait (képmását, hangfelvételét) a rendezvények, valamint az Intézményi munka dokumentálása céljából kezeli.
Az adatkezelés jogalapja: az érintett(szülő/gyám) hozzájárulása.
Adatkezelő egyes képeket jogosult a honlapjára, illetve a Facebook oldalára kirakni, amennyiben az érintett(szülő/gyám) hozzájárulási nyilatkozatában beikszeli ennek lehetőségét. Az egyes közzétételekhez külön hozzájárulást kérünk, biztosítva az adatvédelmi jogokat.
Az Adatkezelő a csoport- és egyéni fotók készítése kapcsán kezelt személyes adatait harmadik személy részére nem adja át, de tájékoztatja az érintetteket, hogy nincs ráhatása a Facebook Inc. által üzemeltetett, és az Adatkezelő által az oldalon https://www.facebook.com/falcokc.hivataloshonlap/ alatt létrehozott aloldal adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül. Az érintettek adatainak kezeléséről a Facebook Inc. következő címen elérhető tájékoztatójában kaphatnak részletes tájékoztatást: https://www.facebook.com/policies/cookies/
FONTOS TUDNIVALÓ: A Facebook oldal által működtetett sütik egy része akkor is települ a felhasználó gépére, ha az érintett nem rendelkezik Facebook-regisztrációval, de megnyit Facebook-oldalon található tartalmat (pl. keresőoldalak találati eredményeként).
Adatkezelő tájékoztja Önt, hogy a Ptk. szerinti tömegfelvételek készítése esetén nem szükséges a hozzájárulás. Azaz amennyiben olyan felvételt készül, amelyeken sok személy/gyerek/ látható, és a felvételen az ábrázolás módja nem egyedi, úgy ez a nyilvános rendezvényen készült felvétel tömegfelvételnek minősül, azaz a honlapon/Facebook oldalon közzétételhez nem szükséges az érintettek hozzájárulását beszerezni.
Az adatkezelés időtartama: visszavonásig
(7) Számlázás
Az adatkezelés jogalapja: jogi kötelezettség teljesítése - GDPR 6. cikk c) pontja
A kezelt adatok köre: név; lakcím
Az adatkezelés célja: törvényi kötelezettség teljesítése
Az adatok törlésének határideje: a számla kiállítását követő 8 év
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán
(8) Munkaviszonnyal kapcsolatos adatkezelések
a. Jelentkezés álláshirdetésre
Az érintett: álláshirdetésre jelentkező
Az adatkezelés jogalapja: érintett hozzájárulása (GDPR 6. cikk (1) a) pontja)
Az adatkezelés célja: az Adatkezelő által meghirdetett állás betöltéséhez a kiválasztás
A kezelt adatok köre: név, e-mail cím, üzenet, tárgy és önéletrajz
Adatkezelés platformja: elektronikusan és papíralapon (a benyújtás módjától függően)
Az adatok törlésének határideje: A kiválasztással és a pozíció betöltésével az adatkezelés célja megszűnik.
A konkrét álláshirdetésre jelentkezők önéletrajzait és a jelentkezéssel kapcsolatban megküldött személyes adatokat és dokumentumokat az állást betöltő személy kiválasztása után az alábbiak szerint kezeljük: a sikeres pályázó adatait áttesszük a munkavállalók adatai közé és töröljük a jelentkezők adatbázisából. A munkavállalók adatainak kezeléséről külön nyújtunk tájékoztatást.
A sikertelen pályázót e-mailben vagy papíralapon megkérdezzük, hogy kívánja-e, hogy az adatbázisunkban további egy évig tároljuk a jelentkezését és álláslehetőség esetén megkeressük. Amennyiben 30 napon belül nemleges válasz érkezik, vagy nem érkezik válasz, a jelentkezést és a pályázó adatait 14 munkanapon belül töröljük a rendszerből.
Az általános nem konkrét álláshirdetésre vonatkozó postai úton, vagy e-mailben eljuttatott jelentkezést az adatbázisunkban egy évig tároljuk. Egy év elteltével a megadott pályázati dokumentumok (önéletrajz és egyéb személyes adatok, esetleges feljegyzések) automatikusan törlésre kerülnek. Ettől függetlenül Ön bármikor kérheti személyes adatai törlését.
b. Munkavállókkal kapcsolatos adatkezelés
A munkaviszonnyal összefüggésben lévő adatkezelésről az Adatkezelő külön tájékoztatóban tájékoztatja a munkavállalót, melyet minden munkavállalóval előzetesen megismertet Adatkezelő.
(9) Weboldallal kapcsolatos adatkezelések
A weboldal működtetése során igénybevett adatfeldolgozó: A honlap üzemeltetője a Webgenerátor Kft. ( info@webgenerator.hu, 9700 Szombathely, Werner Alajos utca 4/D, +36-70/314-4446)
a. Az Adatkezelő által alkalmazott sütik vonatkozásában történő adatkezelés[ZDKL1]
Amikor a látogató az Adatkezelő által működtetett https://bolcsodeszombathely.hu/hu/ weboldalt meglátogatja, egy apró fájl, úgynevezett „cookie” (továbbiakban: „cookie” vagy „süti”) kerül a számítógépére, mely többféle célt szolgálhat.
A weboldal működéséhez elengedhetetlenül szükséges sütik kezelésének jogalapja az Adatkezelő jogos érdeke, melyre vonatkozóan az érdekmérlegelési tesztet elvégezte.
Egyéb típusú süti (így pl. statisztikai, vagy marketing célú sütik) használatakor a látogató kifejezett és megfelelő tájékoztatás birtokában adott hozzájárulásán alapul az adatkezelés, ez képezi a kapcsolódó adatkezelés jogalapját. Az ilyen sütik alkalmazására kizárólag akkor kerül sor, ha azt a látogató az erre szolgáló felületen azok használatát kifejezetten engedélyezi. A beállítások módosítására – és e körben a hozzájárulás visszavonására – bármikor lehetőség van.
A weboldal megfelelő munkamenetének biztosítása a hatályos jogszabályokban foglaltaknak megfelelően történik.
A weboldal látogatásakor a felugró ablakban található linken elérhető Adatkezelő külön “süti” (Cookie) kezelésre vonatkozó tájékoztatója, ami az átláthatóságot szolgálja, és amelyben a sütik kezelésének részletes szabályozása megtalálható.
b. Közösségi média linkek
A Facebook közösségi oldalra mutató linket a Meta Platforms Ireland Limited által működtetett Facebook ikon jelzi, amely oldalunk jobb felső sarkában található kis „f" betű egy keretben. További infromáció a Facebook használatáról, és adatkezelési szabályairól: https://www.facebook.com/privacy/explanation
Az Instagramra mutató linket a Meta Platforms Ireland Limited. által működtetett Instagram ikon jelzi, amely oldalunk jobb felső sarkában található kis kamera jel.
További információ az Instagram használatáról, és adatkezelési szabályairól: https://www.facebook.com/help/instagram/196883487377501
A Twitter linkre kattintva lehetővé válik a Twitter által kínált termékek, funkciók használata (Twitter International Company: One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND,) További információ a Twitter használatáról, és adatkezelési szabályairól: https://twitter.com/en/tos, https://twitter.com/en/privacy
Ha rákattint valamelyik gombra, akkor a kiválasztott közösségi hálózatra irányítjuk és a megfelelő oldalunk jelenik meg. Ha a kiválasztott közösségi hálón meglévő fiókjában párhuzamosan be van jelentkezve, akkor a látogatása idején a jelen felhasználói jelenlétét társítja a felhasználói fiókjához.
c. Chat szolgáltatások
Honlapunkon felkínáljuk a „WhatsApp“, “Messenger” és “Viber” online szolgáltatásokat. Ezek csupán a szolgáltatás elérésére korlátozódnak.
A „WhatsApp“-ot és a “Messenger”-t a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA üzemelteti.
A Viber-t a Viber Media S.à r.l. üzemelteti, az adatvédelmi szabályzatuk az alábbi linken elérhető: https://www.viber.com/hu/terms/viber-privacy-policy/
Kapcsolatfelvételre kizárólag abban az esetben kerül sor, ha Ön ezeken a chat platformokon a számunkra üzenetet küld. Ráadásul ebben az esetben is csupán az üzenete megválaszolása történik részünkről, ezen kívül semmilyen reklámcélú email-t nem továbbítunk Önnek.
d. Az Adatkezelő Kapcsolattartással kapcsolatos adatkezelése:
A honlapon keresztül a látogató a „Kapcsolat” menüpontban megadott címekre írva, vagy a Kapcsolati űrlapot kitöltve felveheti az Adatkezelővel és szervezeteivel a kapcsolatot.
Az adatkezelés jogalapja: a weboldal látogatójának önkéntes hozzájárulása (GDPR. 6. cikk (1) a) pont)
A kezelt adatok köre: név, e-mail cím, telefon, az üzenet és annak tárgya
Adatkezelés platformja: elektronikusan
Az adatkezelés célja: az Adatkezelővel való kapcsolatfelvétel
Az adatok törlésének határideje: A hozzájárulás visszavonásáig, illetve amennyiben az valamilyen igény érvényesítése céljából szükséges lehet, úgy 5 évig (Ptk. szerinti igényérvényeítési idő) adatokat, ellenkező esetben az üzenet beérkezését követő 30 napig
Az adatközlés hiányának esetleges következménye: a sikeres kommunikáció meghiúsulása.
(10) További adatkezelések
Az Adatkezelő külön tájékoztatókat ad ki különösen az alábbi speciális adatkezelésekre:
Honlap süti-kezelése,
Munkavállalókkal/közalkalmazotakkal kapcsolatos adatkezelés.
Ezen kívül az újonnan megjelenő adatkezelésekről külön tájékoztatót készíthet, amennyiben az az átláthatóság szempontjából indokolt.
Az Adatkezelő az adatvédelmi incidensek kezelésére külön szabályzatot dolgozott ki, mely a honlapján is megtalálható a Közérdekű adatok menüpont alatt.
Az Adatkezelő a közérdekű adatkérésekről külön szabályzatot dolgozott ki, mely a honlapján is megtalálható a Közérdekű adatok menüpont alatt.
(1) Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
(2) Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
(3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
(4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. az érintett személyes adatok kategóriái;
d. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
e. az adatok tárolásának időtartama;
f. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
g. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
h. a kezelt adatok forrása;
i. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
j. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
(5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
(6) Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
(7) Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
(8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
(9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
(10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
(11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
(12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
d. közérdek érvényesítéséhez szükséges.
(13)A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
(14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
(15) Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
a. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
b. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
c. alkalmazását jogszabály engedélyezi;
d. szükséges jogi igények érvényesítéséhez vagy védéséhez.
(1) Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
(2) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
(3) Az adatok védelme kiterjed különösen:
a. a jogosultalan hozzáférésre;
b. megváltoztatásra;
c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
(4) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi). Ennek érdekében Adatkezelő kizárólag belső hálózatot tart fenn, külső (távoli asztali) hozzáférés nélkül. A biztonsági mentések is offline módon kerülnek rögzítésre és tárolásra, az Adatkezelő székhelyén.
(5) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
(6) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
(7) Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(1) Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
(3) Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
(4) A (3) pont szerinti esetekben Adatkezelő jogosult:
a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
(5) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
(6) Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
(7) Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
(8) Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
(1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez a fenti elérhetőségeken.
(2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
(3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1055 Budapest Falk Miksa u- 9-11.; levelezési cím: 1363 Budapest, Pf.: 9. Telefon: 06-1/391-1400; fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
· Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
· 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
· 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
· Az 1997.évi XXXI. Gyermekek védelméről és gyámügyi igazgatásról szóló törvény (a továbbiakban: „Gyvt.”)
· 15/1998. (IV. 30.) NM rendelet a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről
· 149/1997. (IX. 10.) Korm. rendelet a gyámhatóságokról, valamint a gyermekvédelmi és gyámügyi eljárásról
· 1993. évi III. törvény a szociális igazgatásról és a szociális ellátásokról,
· 1998. évi XXVI. törvény a fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról
· 1993. évi LXXIX. törvény a közoktatásról
· 235/1997.évi (XII.17.) Korm.rend. a gyámhatóságok, a területi gyermekvédelmi szakszolgálatok, a gyermekjóléti szolgálatok és a személyes gondoskodást nyújtó szervek és személyek által kezelt személyes adatokról
A jelen Tájékoztató elérhető a https://bolcsodeszombathely.hu honlapon.
Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
Frissítve: Szombathely, 2022.