Close

ADATVÉDELMI TÁJÉKOZTATÓ

 

A TámUgatók Terápiás és Segítőkutyás Alapítvány adatkezelőként (továbbiakban: Adatkezelő) tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján  az az alábbi tájékoztatást adja:

 

Az Adatkezelő az általa  rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

A jelen tájékoztató („Tájékoztató”) célja, hogy az kapcsolatba kerülő partnerek számára részletes tájékoztatást nyújtson az adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat az Európai Unió 679/2016 számú Általános Adatvédelmi Rendelete („GDPR”) rendelkezéseivel összhangban.

Az Adatkezelő adatkezelési tevékenységével kapcsolatosan felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető www.tamugatok.hu címen. Az Érintett elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

 

Az Adatkezelő adatai:

 

Név:                            TámUgatók Terápiás és Segítőkutyás Alapítvány

Székhely:                  2092 Budakeszi, Eszter u. 28-30

Weblap:                     https://tamugatok.hu/

Képviselő:                 Varga Viktória

E-mail:                        info@tamugatok.hu

 

 

1.         Érintettek köre, a Tájékoztató hatálya

 

A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Adatkezelő, illetve akiknek adatait a Adatkezelő rendelkezésére bocsátják. Az Érintett a személyes adatai Adatkezelőhöz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez.

 

A jelen Tájékoztató személyi hatálya kiterjed az Adatkezelőre, vagy Adatfeldolgozóra, illetve azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti (a továbbiakban: „Érintett” vagy „Felhasználó”).

 

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik például elektronikus úton, a info@tamugatok.hu  e-mail címre küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, az Adatkezelő szolgáltatásait (elsősorban  a terápiás kutya és szakemberek kiképzésére, fejlesztőterápiás programok igénybevételére irányuló  szolgáltatás, továbbiakban. Szolgáltatás) igénybe veszik, vagy ezeket megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek az Adatkezelő elérhetőségein. Az Adatkezelő kezeli továbbá természetes személy Tagjai, Partnerei, valamint nem természetes személy Tagjainak, vagy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói ezen személyek által rendelkezésre bocsátott adatait.

 

Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.

 

Jelen Tájékoztató hatálya kiterjed az Adatkezelő valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papíralapon történő adatkezelésére.

A jelen Tájékoztató 2020. március 18. napjától hatályos további rendelkezésig vagy visszavonásig. Az Adatkezelő jogosult a jelen Tájékoztató egyoldalú módosítására.

 

 

2.         Értelmező rendelkezések

 

A jelen Szabályzat értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:

 

„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az Adatkezelő továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;

„adatvédelmi incidens”: Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.

 

A GDPR Rendelet által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.

 

 

3.         Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása, információbiztonság

 

3.1.        A Társaság által végzett adatkezelések általános céljai:

 

a.)          A Társaság tevékenységének végzéséhez, illetve az általa nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatás igénybe vevői, illetve jogi személy Ügyfelek esetében azok munkavállalói vagy az Ügyfelek által rendelkezésre bocsátott, természetes személyek adatainak kezelése a szerződések előkészítése, megkötése és teljesítése, valamint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;

b.)          Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatások igénybevételét és a megrendelések teljesítését, valamint az Ügyfelek kapcsolattartói adatainak kezelését is);

c.)           A lehetséges Ügyfelek számára nyújtott marketingtevékenység erre vonatkozó hozzájárulás alapján;

d.)          Az Érintett és a Társaság jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

e.)          Az Érintett adatainak továbbítása üzleti partnerek irányába, amennyiben az elkerülhetetlen, az Érintett részére történő Szolgáltatás nyújtását elősegíti és ahhoz az Érintett előzetesen hozzájárult;

  1. f) A Társasággal kötött szerződés megszűnését követően a szerződésből, vagy a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló, vagy a Szolgáltatás nyújtásából fakadó igények érvényesítése;
  2. g) A Szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

3.2.        Az adatkezelések jogalapjai:

 

a.)          Az adatkezelések jogalapja elsősorban az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A Társaság ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.

 

b.)          Az Érintett részéről történő önkéntes adatszolgáltatás esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Társaság által szervezett összejövetelek, vagy rendezvények helyszínére belép, vagy a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.

 

c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező.

 

d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.

 

e.) A Társaság által elektronikus úton, távollevők részére nyújtott olyan Szolgáltatások esetében, amelyhez a Szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, a Társaság a Szolgáltatás nyújtására irányuló szerződés megkötése, a szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.

 

f.)           A Társaság felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás teljesítése, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása a Társaság által nyújtott Szolgáltatások igénybevételének feltétele lehet.

 

Egyes Szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei a Társaság által nyújtott Szolgáltatások igénybevételének.

 

3.3.        Az Adatkezelés terjedelme, korlátai és alapvető elvei

 

Az Érintettek személyes adatait a Társaság csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

 

A Társaság minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül bejelenteni az új adatokat a Társaság részére a jelen Tájékoztatóban megjelölt elérhetőségeken.

 

3.4.        Az adatok forrása:

 

A Társaság az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait bocsátják a Társaság rendelkezésére.

 

3.5.        Az adatkezelések időtartama:

 

Az adatkezelések időtartama az alábbi – azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen.

Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában a Társaság adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év.

 

A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján 8 évig megőrzési kötelezettség áll fenn.

 

A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.

 

Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen

 

 

4.         Az egyes adatkezelések ismertetése:

 

4.1.        A www. tamugatok.hu weboldalon keresztül történő kapcsolatfelvétel, információ kérés, közlés

Az Érintettek a honlapon keresztül kapcsolatba léphetnek az Adatkezelővel, illetve bizonyos adataik megadásával információt kérhetnek az Adatkezelőtól. Az Adatkezelő leendő Ügyfelei, segítőkutyáért jelentkezők közvetlen kapcsolatba léphetnek az Adatkezelő kapcsolattartásra kijelölt munkavállalójával. Az ügyfélkapcsolati pont használatához a jelen Adatvédelmi Tájékoztató elfogadása szükséges.

 

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ közlés, információ kérés.

 

Az Érintettek köre: azon természetes személyek, akik az Adatkezelővel kapcsolatba lépnek és információkat kérnek az Adatkezelőtől, személyes adataik megadásával.

 

Az adatkezelés jogalapja: az Érintett hozzájárulása.

 

A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok.

 

 

A kezelt adatok köreadatkezelés célja
névazonosítás
lakcímazonosítás
telefonszámkapcsolatfelvétel, kapcsolattartás
email címkapcsolatfelvétel, kapcsolattartás
üzenet dátumaazonosítás
üzenet tárgya és szövegeválaszadás, információ közlés
egyéb Érintett által megadott személyes adatokválaszadás, információ közlés

 

 

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig. Amennyiben nem jön létre ügyfélkapcsolat, úgy az Adatkezelő a kapcsolatfelvételt követő 7 napon belül törli az adatokat. A terápiás/segítőkutyáért jelentkezők esetében, amennyiben nem áll rendelkezésre kutya, úgy várólista kerül kialakításra, amelyre az Érintett hozzájárulását követően felvételre kerül. A várólistára felkerült Érintettek adatait 5 évig kezeli az Adatkezelő, de legfeljebb az Érintettek általi hozzájárulás visszavonásáig.

 

4.2.      Adatkezelő által nyújtott szolgáltatásokhoz kapcsolódó adatkezelések

Az Adatkezelő szolgáltatási tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az /Érintett. Az Adatkezelő vélelmezi, hogy a jogi személyek az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással.

 

Érintettek köre: a szolgáltatást igénybevevő természetes személyek, illetve jogi személyek akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.

 

Adatkezelés célja: kapcsolatfelvétel, ajánlatadás, szolgáltatásnyújtás, ügyfelek beazonosítása, kapcsolattartás, számviteli kötelezettség teljesítése

 

Adatkezelés céljai és jogalapjai:

  1. a) kapcsolatfelvétel és kapcsolattartás: az Érintett hozzájárulása, illetve az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  2. b) szerződéses partnerek adatainak kezelése: szerződés teljesítése
  3. c) szolgáltatásnyújtás: az Adatkezelő és az Érintett jogos érdeke, illetve olyan szerződés teljesítésének szükségessége, amelyben az Érintett az egyik fél
  4. d) a számviteli jogszabályoknak megfelelő számla kiállítása: jogi kötelezettség teljesítése

 

Az Érintettek a szerződés létrejöttével, annak megkötésével, kifejezetten elfogadják a jelen Tájékoztató rendelkezéseit.

 

Az Adatkezelő tájékoztatja az Érintetteket, hogy a csoportos képzések, vagy csoportos terápiás munka esetén a csoporton belül a résztvevők személyes adatai ( név, telefonszám, emailcím) egymással megosztásra kerülnek. Ez a táblázat a résztvevő csoporttagok számára nyilvános, az Érintett  tagok nevét és emailcímét tartalmazza.

 

Kezelt adatok köre: név, email cím, telefonszám, számlázási cím, szolgáltatás

 

Az Adatok forrása: az Érintett, vagy az Adatkezelő üzleti partnere, a szerződő fél

Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, de legfeljebb az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig -elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától, vagy a szerződéskötéstől az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)

Az Adatkezelő a számlakiállításhoz a www.szamlazz.hu weboldalon található alkalmazás szolgáltatásait veszi igénybe adatfeldolgozóként, amelynek adatkezelési tájékoztatója a következő linken érhető el: https://www.szamlazz.hu/adatvedelem/.

4.3.     Terápiás vagy rehabilitációs együttműködés során történő személyes adatok kezeléséről

 

Az Adatkezelő alapító okiratában rögzített céljaival összhangban foglalkozik a következőkkel: a fogyatékkal élő jelentkezők speciálisan kiképzett segítőkutyához juttatása, terápiás kutya felvezetők és kiképzők alkalmazása, valamint a kutyás terápiában résztvevők nyilvántartása, állapotának nyomon követése. Mindezek során keletkezett személyes adatok kezelése az EMMI 9/2016 (V.12.) sz. módosításaival egységbe foglalt 27/2009. (XII. 3.) SZMM rendeletben foglaltak (továbbiakban: Habilitációs kutyák alkalmazásáról szóló miniszteri rendelet) betartásával történik.

 

Az adatkezelés jogalapja: Az adatkezelés az Érintett hozzájárulásával történik, figyelemmel a GDPR 6.§ (1) bek a.) pontja alapján.

 

Az Adatkezelő által kezelt személyes adatok köre: Érintett neve, e-mail címe, levelezési címe, telefonszáma, valamint a Habilitációs kutyák alkalmazásáról szóló miniszteri rendelet mellékletében meghatározott vizsgajegyzőkönyv és tanúsítvány által tartalmazott személyes adatok, valamint a kutyáért jelentkező személy (recipiens) egészségi állapotával összefüggésben bekért adatok az adatkezelés céljánál írtak szerint.

 

Az adatkezelés időtartama: Az adatkezelés időtartama a recipiens jelentkezésétől a segítőkutya átadási folyamat megszakításáig tart (amennyiben az összeszoktatás és átadás sikertelen volt). Amennyiben az átadás sikeres, úgy az adatkezelés időtartama a recipiens jelentkezésétől a segítőkutya haláláig tart. Terápiás kutya felvezetője, illetve a segítőkutya kiképző esetén az adatkezelés időtartama az illetővel való szerződéses jogviszony létrejöttétől (megbízási szerződés vagy önkéntes szerződés) a jogviszony megszűnéséig tart. Kutyás terápiában résztvevők esetén (terápiás célcsoport tagjai) az adatkezelés a terápiás program kezdetétől annak lezárásáig tart.

 

Adattovábbítás: Adatkezelő adatot továbbíthat a MATESZE (Magyar Terápiás és Segítőkutyás Szövetség Egyesület) részére.

 

Az adatok megismerésére jogosult személyek köre: Az Érintettek által megadott személyes adatokhoz kizárólag az Adatkezelő arra kifejezetten feljogosított munkatársai férhetnek hozzá. Adatkezelő tájékoztatja az Érintetteket, hogy a Habilitációs kutyák alkalmazásáról szóló miniszteri rendeletben leírtak alapján az Adatkezelő a Közreműködő szervezet arra felhatalmazott képviselőjével köteles megosztani az általa kezelt adatokat.

 

Adatbiztonsági intézkedésekről szóló tájékoztatás: Adatkezelő működése szabályozott, az irattározás rendjére és az informatikai rendszer(ek) működésére belső szabályozásokat és kontrollokat alkalmaz. Adatkezelő gondoskodik a birtokába kerülő személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a GDPR, a Habilitációs kutyák alkalmazásáról szóló miniszteri rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

4.4.        Marketinggel kapcsolatos adatkezelés

 

a.)          Hírlevél küldéssel kapcsolatos adatkezelés

 

Az Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. Az Adatkezelő a hírlevélre történő feliratkozáskor a feliratkozás időpontját és a feliratkozás időpontja szerinti IP címet is rögzíti. Az Adatkezelő a hírlevélre történő feliratkozásról visszaigazoló emailt küld arra címre, amelyről a hírlevél küldést megigényelték, az azonosítás és a visszaélések megelőzése érdekében.

Az adatkezelés jogalapja: A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. Az Érintett nem köteles hozzájárulni az adatkezeléshez. Amennyiben az Érintett ezen, az adatok kezeléséhez nem járul hozzá, úgy az az alábbi következményekkel jár: nem fogja megkapni az Adatkezelő hírleveleit, kereskedelmi célú, tájékoztató leveleit.

Az Érintettek köre: minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, ezek képviselője, aki az Adatkezelő híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

 

Az adatkezelés célja:  A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett tájékoztatása a Adatkezelő legújabb eseményeiről, híreiről, akcióiról, új funkciókról.

 

A hírlevél küldéssel kapcsolatos adatkezelés célja az Érintett általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb eseményeiről, híreiről, akcióiról, új funkciókról, vagy tevékenységeiről.

 

A kezelt adatok köreadatkezelés célja
A kezelt adatok köreadatkezelés célja
névazonosítás
emailcímhírlevél küldése
IP cím azonosítás, technikai művelet
telefonszámazonosítás

feliratkozás dátuma

 

azonosítás, technikai művelet

 

Adatkezelés időtartama: Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat a hírlevelekben található elérhetőségeken, valamint az info@tamugatok.hu  e-mail címre küldött lemondási kérelem útján. Postai úton a jelen Tájékoztatóban megadott címen iratkozhat le a hírlevélről.

 

Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.

 

Adatfeldolgozóként az Adatkezelő a Mailchimp szolgáltatását veszi igénybe a hírlevelek továbbítása során. A Mailchimp mint adatfeldolgozó technikai hátteret nyújt az adatkezelés ezen formájához. A Mailchimp szolgáltatás a The Rocket Science Group LLC az EU-US Privacy Shield framework ( Eu-USA adatvédelmi pajzs egyezmény) alapján nyilvántartott cég, amely a GDPR követelményeinek is megfelel. A Mailchimp adatvédelmi nyilatkozata és felhasználási feltételei az alábbi linken érhetőek el: https://mailchimp/legal/privacy.

 

 

b.)          Közösségi oldalakkal kapcsolatos adatkezelés

 

Az Adatkezelő jelen van a Facebook közösségi portálon, valamint más

közösségi oldalakon is (linkedIn/Instagram). Ezen oldalakon elhelyezett tartalmak elsődleges célja a Adatkezelő tevékenységének, felépítésének, álláslehetőségek, munkájával kapcsolatos újdonságok bemutatása, rendezvényekről tájékoztatás, a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintettek tájékozódhatnak a az Adatkezelő tevékenységéről.

 

Az Adatkezelő tevékenysége során a közösségi oldalakon, a közösségi oldal egyes tartalmi elemeinek, vagy magának a közösségi oldalának  a megosztása, illetve „lájkolása”, népszerűsítése céljából kezelheti a Facebook/Google+/Twitter/Linkedin/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált azon Érintett felhasználók nevét, illetve ezen Érintettek publikus adatait, akik a közösségi oldalakon „kedvelik” az Adatkezelő közösségi oldalát. Az Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett ezen a fórumon, azaz a közösségi oldalon keresztül keresi meg az Adatkezelőt.

 

Az adatkezelés jogalapja: A közösségi oldalakon belül és az azokon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követéséhez, kedveléséhez.

 

Az Érintettek köre: azon természetes személyek, akik az Adatkezelő közösségi oldalait, vagy azok tartalmát követik, megosztják, vagy kedvelik.

 

A kezelt adatok köreadatkezelés célja
névazonosítás

publikus adatok

 

azonosítás
üzenetkapcsolattartás
fénykép, videofelvételszolgáltatásnyújtás
emailcímkapcsolattartás

 

 

Adatkezelő az adott közösségi oldalt összekapcsolhatja más közösségi oldalakkal az adott közösségi portálra vonatkozó szabályok szerint. Az Érintett az adott közösségi oldal adatkezeléséről, az adatok forrásáról, azok kezeléséről, az átadás módjáról, és jogalapjáról  tájékoztatást az adott közösségi oldalon kaphat. Az erre vonatkozó adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

 

Az Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

 

Az Érintett kifejezetten tudomásul veszi, hogy a saját maga által az Adatkezelő közösségi oldalaira feltöltött fényképei az adott oldalon, valamint az Adatkezelő egyéb weboldalain, illetve közösségi oldalain – az Adatkezelő döntése alapján- közzétételre kerülhetnek, így más felhasználó számára is megismerhetővé válnak, valamint a fényképekre vonatkozó adatkezelési hozzájárulása visszavonása esetén a korábban közzétett tartalmak nem kerülnek törlésre. A jelen pont alkalmazásában az Érintett kifejezetten tudomásul veszi, hogy az általa a közösségi oldalakra felöltött fényképei tekintetében az Adatkezelő  jogosult azt időbeli és térbeli korlátozás nélkül felhasználni marketing célokra.

 

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

 

Adatkezelés időtartama: Érintett kérésére történő törlésig, azzal, hogy a közösségi oldalakon közzétett fényképek törlésére nincs mód.

 

5. A hozzáférésre jogosultak személye:

 

Az adatokhoz csak az Adatkezelő azon munkavállalói, közreműködői jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. Az Adatkezelőnél a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni.

 

6. Adatbiztonság

 

Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

 

7. A személyes adatok tárolása, az adatkezelés

A személyes adatok tárolása főszabály szerint papíralapon, a Társaság székhelyén, valamint elektronikusan történik. Az Adatkezelő minden személyes adatot a Microsoft 365 magas biztonsági szintű felhő rendszerében tárol az EU területén belül.

 

8. Adatfeldolgozó, adattovábbítás

 

Az Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy („Adatfeldolgozó”) az adatkezelést az Adatkezelő utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére.

 

Az Adatkezelő részére adatfeldolgozást végző Adatfeldolgozók felsorolása:

– Könyvelő, adatkezelés jellege: könyvelési szolgáltatás Pallós Ivett, 1062 Budapest, Székely Bertalan utca 10 fszt 10.

– KBOSS.hu Kft. /  szamlazz.hu (1031 Budapest, Záhony utca 7.) számlázási szolgáltatás

 

9. Az  Érintett adatkezeléssel kapcsolatos jogai

 

Az Adatkezelő felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű az Adatkezelőhöz, mint Adatkezelőhöz fordulás lehetőségét igénybe vennie Érintettnek a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.

 

Az Érintett jogai:

 

  1. a) tájékoztatás/ hozzáférési jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a  kezelt személyes adatokhoz, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon.

A táraság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

 

  1. b) helyesbítés és törlés

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  1. c) törlés/elfeledtetés

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.

 

  1. d) az adat kezelésének korlátozása;

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

–              az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

–              az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

–              a Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett  igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. e) az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

  1. f) Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profil alkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Kivéve ha a döntés:

  1. a) az Érintett és a Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy a Érintett kifejezett hozzájárulásán alapul.

 

10. Eljárás az Érintett igénye esetén:

Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a jelen az Adatkezelő képviselőjéhez fordulhat, az ott megjelölt elérhetőségek bármelyikén.

 

Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.

Amennyiben az Érintett kérelme megalapozott, az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha az Adatkezelő az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet az Adatkezelő döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.

 

Ha az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha a Adatkezelő a vonatkozó fenti eljárási határidőt elmulasztja, úgy a Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.

 

11. Felügyeleti Hatóság

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/

Cím: 1055 Budapest, Falk Miksa utca 9-11

Postacím: 1363 Budapest, Pf.: 9

Telefon: +36-1-391-140o Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.

 

12. Keresetindítási jog (Bírósághoz fordulás joga)

Az Érintett — panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel mint magyar adatkezelővel szemben magyar bíróság előtt indítható per.

Amennyiben az Érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

 

Az Adatkezelő fenntartja a jogot arra, hogy a jelen Adatvédelmi Tájékoztatót az Adatkezelő egyoldalúan bármikor módosítsa.

 

A jelen Tájékoztató 2020.március 18. napjától hatályos további rendelkezésig vagy visszavonásig. Az Adatkezelő fenntartja a jogot a Tájékoztató tartalmának megváltoztatására.

Kelt: Budapest, 2021. 04.13.

 

TámUgatók Terápiás és Segítőkutyás Alapítvány

Adatkezelő