Adatkezelési tájékoztató /frissítés alatt/

Egyéni és csoportos zeneterápia, valamint zenés foglalkozás résztvevői, igénybevevői részére [+érdeklődőket is belefogalmazni]

1.) Általános információk

Wild Anna Esther egyéni vállalkozó (székhely: 1182 Budapest, Csíkszereda u. 27.; adószám: 59902227-1-43; nyilvántartási szám: 57949554) zeneterapeuta (a továbbiakban: „Adatkezelő”) az általa tartott egyéni vagy csoportos zeneterápiás ülésekkel és zenés foglalkozásokkal (a továbbiakban: „Szolgáltatás”) összefüggésben megvalósuló adatkezelésről a jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) útján ad tájékoztatást.

Az Adatkezelő a jelen Tájékoztatóval biztosítja a GDPR 12-13. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását. Érintett a jelen Tájékozató vonatkozásában az az azonosított vagy azonosítható természetes személy, akivel összefüggésben az Adatkezelő személyes adatot kezel, így az általa tartott Szolgáltatásra jelentkezők, valamint ezen Szolgáltatás résztvevői, igénybevevői (a továbbiakban: „Érintett”).

Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelmét illetően, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását. Jelen Tájékoztató szerinti Címzettek (akik részére az Adatkezelő által az Érintettek vonatkozásában kezelt személyes adatok átadásra kerülnek) az Adatkezelő Adatfeldolgozói (7. pont), valamint akik részére az Adatkezelő a jelen Tájékoztatóval összhangban adattovábbítást végez (5. pont).

A Tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kapjanak az Adatkezelő által az általa nyújtott Szolgáltatás során, valamint azokkal összefüggésben kezelt személyes adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelésbe bevont Adatfeldolgozó nevéről, címéről és az Adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni a személyes adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve jogosulatlan nyilvánosságra hozatalát. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan szükséges biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja a hatályos adatvédelmi jogszabályokkal összhangban.

2.) A Tájékoztató frissítése és elérhetősége

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az Érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat vagy az Érintettek visszajelzése miatt szükség van.

3. Fogalomtár

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Harmadik Személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;

Hatóság: az információs önrendelkezési jog, az információszabadság és a Személyes Adatok védelmének biztosítása, valamint a közérdekű és a közérdekből nyilvános adatok jogos hozzáférhetősége érdekében alaptörvényi rendelkezésnek megfelelően létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), amelynek feladata e jogok érvényesülésének ellenőrzése és elősegítése;

Infotörvény: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

Személyes Adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Szolgáltatás: az Adatkezelő által tartott zenei foglalkozások (a továbbiakban: Foglalkozás), valamint egyénileg vagy csoportban tartott, többalkalmas zeneterápiás ülések (a továbbiakban: Ülés) gyűjtőneve.

4.) A kezelt Személyes Adatok köre és az Adatkezelés célja, jogalapja

táblázat – frissítés alatt

5.) Az adatokhoz való hozzáférés, adattovábbítás

5.1. Az Érintett által megadott Személyes Adatokhoz az Adatkezelő azon munkatársai férhetnek hozzá, akikkel az Adatkezelő a csoportos Ülést együtt tartja (pl. koterapeuta), vagy akik az Ülések és Foglalkozások szervezésében esetlegesen részt vesznek.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

5.2. Az Adatkezelő számlázási kötelezettsége teljesítése okán az Adatkezelő részéről adattovábbítás történik a számlakiállítás során a számlázóprogram (Billingo) használatával annak üzemeltetője a Billingo Technologies Zártkörűen Működő Részvénytársaság (Billingo Technologies Zrt.; székhely: 1133 Budapest, Árbóc utca 6. I. emelet; cégjegyzékszám: 01-10-140802) részére. A Billingo Technologies Zrt. a továbbított, a számla kiállításához szükséges adatok tekintetében önálló adatkezelőnek minősül. A Billingo Technologies Zrt. Adatkezelési tájékoztatója az alábbi linken érhető el: https://www.billingo.hu/adatkezelesi-tajekoztato

5.3, 5.4 – frissítés alatt

6.) Adatbiztonság, technikai és szervezési intézkedések

Az Adatkezelő olyan műszaki, technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az általa kezelt Személyes Adatokat elsősorban az információkhoz való hozzáférés korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges, és akik erre jogosultsággal rendelkeznek.

Az Adatkezelő megteszi a szükséges lépéseket a számára eljuttatott Személyes Adatok védelme érdekében, így különösen az azokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő megfelelő tűzfal- és jelszavas védelemmel ellátott adathálózatokat használ, valamennyi saját rendszere és eszköze védelméről tűzfallal, antivírus szoftverrel és levélszemét szűréssel gondoskodik, azonban felhívja az Érintettek figyelmét, hogy az internetes adatátvitel nem lehet tökéletesen biztonságos vagy hibátlan.

A jelszavak, azonosítók vagy más speciális hozzáférési módok biztonságáért az Érintett felel, kivéve, ha a GDPR eltérően nem rendelkezik. Eszerint az Adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő Adatkezelés okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az Adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

7.) Adatfeldolgozók

frissítés alatt

8.) Az Érintettek jogai és jogorvoslati lehetőségei

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az Érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az Érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8.1. A hozzáféréshez való jog

8.1.1. Az Érintett jogosult arra, hogy az Adatkezelő fenti elérhetőségein, valamint a hello@zenevad.hu e-mail címen keresztül tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • a) az adatkezelés céljai;
  • b) az Érintett személyes adatok kategóriái;
  • c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • e) az Érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  • g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  • h) a GDPR a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

8.1.2. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról, a GDPR 44-46. cikkével összhangban.

8.1.3. Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

8.2. A helyesbítéshez való jog

Az Érintett kérheti az Adatkezelőtől a pontatlanul kezelt adatainak helyesbítését, továbbá a hiányos adatok kiegészítését. Az Adatkezelő az Érintett kérésének beérkezést követően indokolatlan késedelem nélkül intézkedik.

8.3. A törléshez való jog („az elfeledtetéshez való jog”)

8.3.1. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • c) az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • d) a személyes adatok jogellenesen kerültek kezelésre;
  • e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

8.4-től folytköv