Adatkezelési tájékoztató

Kik vagyunk

Mézengúz Magánóvoda-Telki

A weboldalunk címe: https://mezenguzovi.hu.

TARTALOMJEGYZÉK

I.BEVEZETŐ RENDELKEZÉSEK

1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
2. A SZABÁLYZATBAN HASZNÁLT FOGALMA

II. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA

1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK.
2. AZ ALAPÍTVÁNY ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI.
3. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA.
4. AZ ALAPÍTVÁNY ADATVÉDELMI RENDSZERE.
5. AZ ALAPÍTVÁNY ADATBIZTONSÁGI SZABÁLYAI.
6. AZ ALAPÍTVÁNY ADATVÉDELMI NYILVÁNTARTÁSAI.
7. AZ ADATVÉDELMI INCIDENS KEZELÉSE

III. AZ ALAPÍTVÁNYNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

1. AZ ALAPÍTVÁNY HONLAPJÁVAL KAPCSOLATOS ADATKEZELÉS
2. AZ ALAPÍTVÁNYHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS
3. AZ ALAPÍTVÁNYGAL MUNKAVISZONYBAN ÁLLÓKRA VONATKOZÓ ADATKEZELÉS
4. AZ ALAPÍTVÁNNYAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS.
5. JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE.
6. AZ ALAPÍTVÁNY ÓVODÁJÁBA JELENTKEZŐ(JÁRÓ) GYERMEKEKKEL KAPCSOLATOS ADATKEZELÉS.
7. AZ ALAPÍTVÁNY ZÁRT TERÜLETEIN ALKALMAZOTT KAMERÁS MEGFIGYELÉS SZABÁLYAI

IV.AZ ALAPÍTVÁNY ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE

1. AZ ALAPÍTVÁNY ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK.
2. AZ ALAPÍTVÁNY ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK.
3. AZ ALAPÍTVÁNY JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓ TEKINTETÉBEN

V. ZÁRÓ RENDELKEZÉSEK

1. A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI
2. INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSE TÁRGYÁBAN

I. BEVEZETŐ RENDELKEZÉSEK

A SZÜLŐK A GYERMEKEKÉRT 2002 ALAPÍTVÁNY. (a továbbiakban: Alapítvány) belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) alkotja.

1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

Az Alapítvány a Szabályzat megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvényben ( a továbbiakban: Infotv. ), valamint az Európai Parlament és a Tanács ( EU ) 2016/679. Rendeletében ( A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR ) meghatározott érintettekre vonatkozó tájékoztatási jog érvényre juttatását.

A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak Az Alapítvány továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Szabályzat személyi és tárgyi hatálya kiterjed Az Alapítvány minden egyes személyes adatot kezelő alkalmazottjára, alvállalkozójára és minden olyan munkafolyamatra, amelyben személyes adatot kezelnek.

A Szabályzat 2018. április ….-n lép hatályba és azt Az Alapítványnál visszavonásáig alkalmazni kell.

2. A SZABÁLYZATBAN HASZNÁLT FOGALMAK

A Szabályzatban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

• „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
• „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
• „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
• „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
• „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
• „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
• „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
• „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
• „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA

1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

Az Alapítványnál a személyes adatok kezelése az alábbi elvek alapján történik:

• Az adatkezelést Az Alapítvány jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket az Alapítvány üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
• A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
• Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
• A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért Az Alapítvány minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat kijavítsák vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
• Az Alapítvány személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
• Az Alapítvány ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
• Az Alapítvány felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)

2. AZ ALAPÍTVÁNY ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

Az Alapítvány személyes adatkezeléseinek jogi alapjai a következők:

• Az érintett önkéntes és kifejezett hozzájárulása.
• Az adatkezelés jogszabályi rendelkezésen alapul.
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
• Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben Az Alapítvány mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

3. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

Az Alapítvány kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

• az Alapítványnak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
• az Alapítvány képviselőjének és adatvédelmi tisztviselőjének nevéről és elérhetőségeiről,
• személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
• amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
• a személyes adatok címzettjeiről, ahová azokat továbbítják,
• a személyes adatok kezelésének időtartamáról,
• a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
• amennyiben a személyes adatokat az Alapítvány nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy az Alapítvány azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat az Alapítvány az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik az Alapítvány az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)

Az Alapítvány biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt az Alapítvány. („az érintett hozzáférési joga”)

Az Alapítvány köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

Az Alapítvány köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:

• a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
• a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)

Az Alapítvány az érintett kérésére korlátozza az adatkezelést, ha:

• az érintett a személyes adatok pontosítását kéri, arra az időre, amíg az Alapítvány ellenőrizni tudja az adatok pontosságát,
• az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben az Alapítványnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

Az Alapítvány minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

Az Alapítvány az érintett kérése alapján biztosítja, hogy a rá vonatkozó és az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga”)

Az Alapítvány biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

Az érintettnek joga van arra, hogy az Alapítvány őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen az Alapítvány vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

A Felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Budapest, Szilágyi Erzsébet fasor 22/C
+36(1) 391 1400
ugyfelszolgalat@naih.hu

Az Alapítvány az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

• az Alapítványfő szabályként a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
• amennyiben az érintett a kérelmét elektronikus úton nyújtotta be az Alapítvány is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
• az Alapítvány válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
• ha az Alapítványnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
• az Alapítvány az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, az Alapítvány adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést,
• az Alapítvány minden olyan esetben, amikor jogszabály kötelezően nem rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további adatkezelés szükségességét és erről az érintettet írásban értesíti, amennyiben a további adatkezeléshez szükség van az érintett hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az érintett nem válaszol, vagy a hozzájárulását megtagadja,az Alapítvány törli az adatot.

4. AZ ALAPÍTVÁNY ADATVÉDELMI RENDSZERE

Az Alapítvány kuratóriumának feladata az adatvédelemmel kapcsolatban:

• felelős az Alapítvány által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért,
• felelős az adatvédelmi jogszabályok és jelen szabályzat előírásainak az Alapítványnál történő betartásáért és betartatásáért,
• felelős az Alapítványnál feltárt adatvédelmi hiányosságok megszüntetéséért,
• kiadja az Alapítvány Adatvédelmi Szabályzatát és felel annak naprakészségéért,
• segíti az Alapítvány munkatársait az adatvédelemmel kapcsolatos feladatok ellátásában,
• felügyeli az érintettek jogainak érvényesülését az Alapítványnál,
• vezeti az Alapítvány adatvédelmi nyilvántartását és adattovábbítási nyilvántartását,
• figyelemmel kíséri az adatvédelmi jogszabályok változásait és az EU illetékes bizottságának, valamint a Nemzeti Hatóságnak folyamatosan kiadott állásfoglalásait, ezek alapján módosítja az Alapítvány Adatvédelmi Szabályzatát,
• kivizsgálja az Alapítványhoz érkező adatvédelemmel kapcsolatos panaszokat és elkészíti a panaszosoknak szóló válaszleveleket,
• részt vesz a Nemzeti Hatóságtól az Alapítványhoz érkező megkeresések megválaszolásában és a Nemzeti Hatóság által kezdeményezett vizsgálatban, illetve hatósági eljárásban,
• általános állásfoglalásra irányuló megkereséssel fordul a Nemzeti Hatósághoz, ha az Alapítvány tevékenysége során olyan adatvédelmi probléma merül fel, amely helyi jogértelmezéssel nem oldható meg.

Az Alapítvány munkatársainak feladata az adatvédelemmel kapcsolatban:

Az Alapítvány munkatársainak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák az AlapítványAdatvédelmi Szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről. Haladéktalanul jelenteniük kell feletteseiknek, minden olyan tényt, körülményt, ami az adatbiztonságot veszélyeztetheti

5. AZ ALAPÍTVÁNY ADATBIZTONSÁGI SZABÁLYAI

Az Alapítványnál papír alapon kezelt személyes adatok biztonsági követelményei:

• az Alapítványnál minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
• az iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helységben kell elhelyezni,
• az Alapítvány adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
• a munkavégzés befejezése után az iratokat el kell zárni,
• ezek a biztonsági szabályok az esetlegesen engedélyezett otthoni munkavégzésre is érvényesek.

Az Alapítványnál számítógépen, illetve hálózaton tárolt személyes adatok védelmének biztonsági követelményei:

• a személyes adatok kezelése során használt számítógépekre ugyanazokat a biztonsági követelményeket kell alkalmazni függetlenül attól, hogy a számítógép az Alapítvány vagy a munkatárs tulajdonában van,
• a számítógépen vagy a hálózaton tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni, a jelszavak folyamatos cseréjéről az Alapítvány gondoskodik,
• amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell, olyan módon, hogy az azon lévő adat a továbbiakban ne legyen visszanyerhető,
• az Alapítvány gondoskodik számítógépek tűzfal biztonságáról és egyéb vírusvédelméről,
• a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentést kell végezni,
• az Alapítvány szervergépét folyamatos ellenőrzés alatt lévő, zárt, vagyonvédelmi eszközökkel biztosított helységben kell elhelyezni, ahová csak az arra jogosított személyek léphetnek be, a belépés naplózása mellett,
• az Alapítvány folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával,
• az Alapítvány a tevékenységével és a szervezetével kapcsolatos adatokat jogszabályi rendelkezések alapján a KIR rendszerbe tölti fel, ahová jelszó útján tud belépni, a KIR rendszer adatbiztonsági szabályainak betartásáért a rendszer üzemeltetője felelős.

6. AZ ALAPÍTVÁNY ADATVÉDELMI NYILVÁNTARTÁSAI

Az Alapítvány nyilvántartást vezet az általa kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.

Az Alapítvány által kezelt személyes adatok nyilvántartásának elemei:

• az Alapítvány honlapjain kezelt személyes adatok nyilvántartása,
• az Alapítványhoz álláspályázatot benyújtottak személyes adatainak nyilvántartása,
• az Alapítvány alkalmazottai személyes adatainak nyilvántartása,
• az Alapítvánnyal szerződéses viszonyban álló magánszemélyek személyes adatainak nyilvántartása,
• az Alapítvány jogi személyekkel kötött szerződéseiben lévő személyes adatok nyilvántartása,
• az Alapítvány óvodájába járó gyermekek személyes adatainak nyilvántartása.

Az Alapítvány személyes adatokkal kapcsolatos adattovábbítási nyilvántartásának elemei:

• az Alapítvány könyvelési feladatokkal megbízott alvállalkozójának, ügyvédjének, munkaegészségügyi orvosának, munkavédelmi tanácsadójának továbbított személyes adatok nyilvántartása,
• az Alapítvány honlap készítőjének továbbított személyes adatok nyilvántartása.
• az Alapítvány által a KIR rendszerbe továbbított adatok nyilvántartása.

Adatvédelmi incidens nyilvántartás elemei:

• az érintett személyes adatok köre,
• az adatvédelmi incidenssel érintett személyek köre és száma,
• az adatvédelmi incidens bekövetkezésének időpontja,
• az adatvédelmi incidens bekövetkezésének körülményei és hatása,
• az adatvédelmi incidens következményeinek elhárítására tett intézkedések,
• az adatkezelést előíró jogszabályban meghatározott egyéb intézkedések.

7. AZ ADATVÉDELMI INCIDENS KEZELÉSE

Az Alapítvány alkalmazottainak és adatkezeléssel vagy adatfeldolgozással megbízott alvállalkozóinak a feladataik ellátása során észlelt vagy feltételezett adatvédelmi incidenst azonnal jelenteniük kell az Alapítvány kuratóriumának.

Az adatvédelmi incidens észlelése után az Alapítvány kuratóriuma – a rendszergazda bevonásával – a lehető legrövidebb időn belül megvizsgálja a bejelentésben foglaltakat, tisztázza, hogy ténylegesen történt-e adatvédelmi incidens vagy téves riasztással állnak szemben. Amennyiben a riasztás valós az alábbiakat kell megállapítani:

• az adatvédelmi incidens bekövetkezésének helyét és időpontját,
• az adatvédelmi incidens részletes leírását, bekövetkezési körülményeit és várható hatásait,
• az adatvédelmi incidenssel érintett adatok körét és számát,
• az adatokkal érintett személyek körét és számát,
• milyen azonnali és milyen további intézkedéseket kell tenni az adatvédelmi incidens által okozott károk csökkentése, elhárítása érdekében,
• milyen intézkedéseket kell tenni a hasonló esetek elkerülése érdekében.

A konkrét adatvédelmi incidensre vonatkozóan pontosan be kell határolni, hogy az milyen rendszereket, személy szerint kiket érintett és ezt a kört lokalizálni kell. Be kell gyűjteni az adatvédelmi incidenssel kapcsolatos összes adatot és bizonyítékot és gondoskodni kell megfelelő őrzésükről. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár az Alapítvány tájékoztatja az érintetteket.

A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

Az Alapítvány mellőzheti az érintettek tájékoztatását, ha:

• megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
• az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
• a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.

III. AZ ALAPÍTVÁNYNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

1. AZ ALAPÍTVÁNY HONLAPJÁVAL, KÖZÖSSÉGI OLDALÁVAL KAPCSOLATOS ADATKEZELÉS

Az Alapítvány az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie), amelyeket a honlapok a felhasználók számítógépén helyeznek el. A sütik használatáról, az alkalmazott sütik fajtáiról és az azokról való részletes ismeretszerzés lehetőségeiről az Alapítvány a honlapján a sütik alkalmazásáról szóló figyelmeztetésben a rákattintásra nyíló TOVÁBBI INFORMÁCIÓK menüpontban ad tájékoztatást.

Az Alapítvány honlapján lehetőséget ad az általa folytatott tevékenységgel kapcsolatos kérdések feltételére.

A kérdésfeltétel érdekében kezelt személyes adatok köre:

• az érintett neve,
• az érintett e-mail címe,
• az üzenetben megadott további személyes adat.

Az adatkezelés célja: az érintett által feltett kérdésekre történő válaszadás megadásának lehetősége.

Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása az adatkezeléshez, amelyet az adatok megadása melletti chat box bejelölésével ad meg. A chat boxot előre bejelölni tilos!

Az adatkezelés időtartama: a feltett kérdésre való végleges válasz elfogadásának időpontja.

Az adatkezelés címzettjei:az Alapítvány kuratóriuma.

Az Alapítvány honlapján közzéteszi a munkatársak és az óvoda napi életét bemutató gyermekek fényképét.

A kezelt adatok köre:

• a munkatársak fényképei,
• az óvodába járó(járt) gyermekek fényképei.

Az adatkezelés célja: bizalom építés a jelenlegi és jövendő ügyfelek irányában.

Az adatkezelés jogalapja: az érintettek, illetve az érintett gyermekek szüleinek kifejezett és önkéntes beleegyezése.

Az adatkezelés címzettjei: az Alapítvány kuratóriuma, Honlap kezelője.

Az adatkezelés időtartama: az érintettek, illetve az érintett gyermekek szülei hozzájárulásának visszavonásáig.

Az Alapítvány tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van a Facebookon. Az oldal látogatói által ott közzétett személyes adatokat az Alapítvány nem kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén az Alapítvány előzetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.

Az Alapítvány nem felel a közösségi oldal felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az Alapítvány továbbá nem felel semmilyen a közösségi oldal működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.

2. AZ ALAPÍTVÁNYHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS

Az Alapítvány ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkező természetes személyek adatait.

A kezelt személyes adatok:

• a természetes személy neve,
• születési neve,
• születési ideje,
• születési helye,
• anyja leánykori neve,
• képesítési adatai,
• telefonszáma,
• a pályázat elnyerése szempontjából releváns adatok.

Az adatkezelés célja: jelentkezés, pályázat elbírálása, a munkahely elnyerése.

Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.

Az adatok címzettje: az Alapítványnál munkáltatói jogok gyakorlására jogosult vezető.

Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta.

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait az Alapítvány csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább.

A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri az Alapítvány megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem adja meg a hozzájárulását a személyes adatait az Alapítvány törli.

3. AZ ALAPÍTVÁNNYAL MUNKAVISZONYBAN ÁLLÓKRA VONATKOZÓ ADATKEZELÉS

Az Alapítvány a munkavállalóktól kizárólag olyan adatokat kér, tart nyilván és kezel, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, valamint szociális- jóléti juttatások biztosításához szükségesek, jogszabályi rendelkezéseken alapulnak és nem sértik a munkavállalók személyhez fűződő jogait.

A kezelt személyes adatok:

• személyes adatok,
• jogviszony adatok,
• munkakör adatok,
• munkaidő adatok,
• munkarend adatok,
• bérezési adatok,
• szakképzettségi adatok,
• adózással és járulék fizetéssel kapcsolatos adatok,
• SZJA kedvezmények,
• egészségügyi alkalmassági adatok.

A személyes adatkezelés célja: munkaviszony létesítése, fenntartása.

A személyes adatkezelés jogalapja: a Munka Törvénykönyvének és a Közoktatási törvénynek a rendelkezései.

A személyes adatok címzettjei: az Alapítvány munkáltatói jogokat gyakorló vezetője és az Alapítvány könyvelési feladatokat ellátó adatfeldolgozója.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év, az adó, járulék kötelezettségekkel kapcsolatos adatok tekintetében 8 év, az ezekből folyó jogosultságokra vonatkozó személyes adatok pedig nem selejtezhetők.

4. AZ ALAPÍTVÁNNYAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS

A kezelt személyes adatok:

• a szerződött személy vagy az egyéni vállalkozó neve,
• a szerződött személy születési helye és ideje,
• a szerződött személy anyja leánykori neve,
• a szerződött személy TAJ száma,
• a szerződött személy végzettséget igazoló bizonyítványainak száma,
• a szerződött személy állandó lakcíme vagy az egyéni vállalkozó székhelye,
• a szerződött személy adóazonosító jele vagy az egyéni vállalkozó adószáma,
• az egyéni vállalkozó nyilvántartási száma,
• a szerződött személy vagy egyéni vállalkozó telefonszáma, email címe,
• a díjazás, vagy a vásárlás összege,
• a bankszámla száma,
• aláírása.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése, kapcsolattartás.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: az Alapítvány kuratóriuma és könyvelési, adózási feladatokkal megbízott adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

A szerződés megkötésekor az Alapítvány kuratóriuma tájékoztatja a vele szerződő természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról. Tájékoztatást ad továbbá az érintettek jogairól és jogérvényesítési lehetőségeiről és arról, hogy a személyes adatkezelésének szabályairól bővebben olvashat a nála lévő, illetve az Alapítvány Honlapján közzétett Adatvédelmi Tájékoztatóban.

Az Alapítvány kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

5. JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

A kezelt személyes adatok:

• a természetes személy neve,
• beosztása,
• telefonszáma,
• e-mail címe,
• aláírása.

A személyes adatok kezelésének célja: az Alapítvány jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: az Alapítvány kuratóriuma és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5év, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

A szerződés megkötésekor az Alapítvány kuratóriuma tájékoztatja a vele szerződő jogi személy, természetes személy képviselőjét az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról. Tájékoztatást ad továbbá az érintettek jogairól és jogérvényesítési lehetőségeiről és arról, hogy a személyes adatkezelésének szabályairól bővebben olvashat a nála található, illetve az Alapítvány Honlapján közzétett Adatvédelmi Tájékoztatóban.

Az Alapítvány kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

6. AZ ALAPÍTVÁNY ÓVODÁJÁBA JELENTKEZŐ(JÁRÓ) GYERMEKEKKEL KAPCSOLATOS ADATKEZELÉS

Az Alapítvány a Nemzeti Köznevelési Törvény által meghatározott személyi és tárgyi feltételekkel, valamint szakhatósági engedélyekkel rendelkező magánóvodát üzemeltet. Az óvodába jelentkező, illetve járó gyermekek adatai különleges adatoknak minősülnek, ezért az Alapítvány kiemelt figyelmet fordít arra, hogy az adatkezeléshez mindig beszerezze a szülők hozzájárulását és azokat megfelelő fizikai és informatikai védelemben részesítse. Az óvodai ellátás tekintetében a vonatkozó jogszabályok meglehetősen széles körű adatkezelést írnak elő, amelyek szülők, illetve a gyermeket az óvodából elvinni jogosult más személyek adatait is tartalmazzák. További különleges adatok kezelését jelentik a gyermekek neveléséhez nélkülözhetetlen anamnézis adatlapon felvett adatok.

Az óvodai adatlapon kezelt személyes adatok köre:

A gyermekekkel kapcsolatos személyes adatok köre:

• a gyermek neve,
• születési helye,
• születési ideje,
• lakcíme,
• elérhetőségi telefonszám.

A szülőkkel kapcsolatos személyes adatok köre:

• apa neve,
• születési helye,
• születési ideje,
• mobiltelefonszáma,
• iskolai végzettsége,
• foglalkozása,
• munkahelyének neve,
• munkahelyének címe,
• munkahelyi telefonszáma,
• e-mail címe,
• anya neve,
• anya születési neve,
• születési helye,
• születési ideje,
• mobiltelefonszáma,
• iskolai végzettsége,
• foglalkozása,
• munkahelyének neve,
• munkahelyének címe,
• munkahelyi telefonszáma,
• e-mail címe.

A gyermeket az óvodából elvivő személyek adatai:

• az elvitelre jogosult neve,
• telefonszáma.

Az adatkezelés célja: az óvodai nevelés adminisztratív feltételeinek biztosítása.

Az adatkezelés jogalapja: az érintettek, illetve a szülők kifejezett és önkéntes hozzájárulása.

Az adatkezelés címzettjei: az Alapítvány kuratóriuma és az általa megbízott munkatársak, KIR rendszer.

Az adatkezelés időtartama: a gyermeknek az Alapítvány óvodájába járásának végéig.

Az Alapítvány nevelési anamnézis lapján kezelt személyes adatok köre:

• a gyermek személyes adatai,
• a gyermek születésével kapcsolatos adatok,
• a gyermek óvodai elhelyezését megelőző fejlődési adatai,
• a gyermek óvodába járásának megkezdésekor fennálló fejlettségi adatok,
• a gyermek napirendjével kapcsolatos adatok,
• a gyermek előfordult betegségeivel kapcsolatos adatok,
• a családban előfordult betegségek adatai,
• a gyermek-szülő kapcsolattal összefüggő adatok,
• a gyermeknél tapasztalt nevelési problémák.

Az adatkezelés célja: az óvodai nevelés tervezése, személyre szabása.

Az adatkezelés jogalapja: a szülők kifejezett és önkéntes hozzájárulása.

Az adatkezelés címzettjei: az Alapítvány óvodapedagógusai, fejlesztőpedagógusai, KIR rendszer.

Az adatkezelés időtartama: a gyermeknek az Alapítvány óvodájában történő nevelésének lezárultáig.

Az Alapítvány az érintettre vonatkozó személyes adatok felvételekor közli az érintett szüleivel az adatkezelés célját, jogalapját, időtartamát és az adatok címzettjeit, valamint az adattovábbítás címzettjeit. Tájékoztatást ad az érintettek jogairól és jogérvényesítési lehetőségeiről és minden esetben kéri a szükséges hozzájárulásukat, amelyet írásban dokumentál.

Az Alapítvány kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

7. AZ ALAPÍTVÁNY ZÁRT TERÜLETEIN ALKALMAZOTT KAMERÁS MEGFIGYELÉS SZABÁLYAI

Az Alapítvány zárt területein a vagyonbiztonság követelményeinek érvényre juttatása, a gyermekek biztonságának biztosítása és az esetlegesen bekövetkező balesetek körülményeinek tisztázása érdekében kamerarendszert alkalmaz.

A kamerarendszer működtetésének jogszabályi háttere:

• a 2012. évi I. tv. a Munka Törvénykönyve (a továbbiakban: Mt),
• a 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv),
• a 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR).

A kamerarendszer működtetésének szabályait külön kameraszabályzat tartalmazza.

IV. AZ ALAPÍTVÁNY ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE

1. AZ ALAPÍTVÁNY ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK

Az Alapítvány honlap készítés, informatikai karbantartás céljából, megbízásos jogviszony keretében IT szolgáltatókat vesz igénybe.

Az Alapítvány a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.

Az Alapítvány a munkavállalói személyes adatait a vonatkozó jogszabályoknak megfelelően, csak a legszükségesebb mértékben a jogszabályok által előírt esetekben és célokra továbbítja:

• a cég munkaegészségügyi ellátását végző orvosának,
• a cég munkavédelmi ügyeit intéző tanácsadójának,
• a cég ügyvédjének.

Az adatfeldolgozók saját maguk felelnek a hozzájuk továbbított személyes adatok védelméért, ezt az Alapítvány az adatfeldolgozókkal kötött szerződésben rögzíti, illetve külön adatfeldolgozási szerződést is köthet az adatbiztonság érdekében.

2. AZ ALAPÍTVÁNY ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK

Az Alapítvány IT adatfeldolgozói

Az Alapítvány kuratóriumának elnöke és tagjai

Az Alapítvány vezetője

3. AZ ALAPÍTVÁNY JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓK TEKINTETÉBEN

Az Alapítvány az adatfeldolgozással kapcsolatban külön szerződést köt az adatfeldolgozókkal, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés már tartalmazza a hatályos adatvédelmi rendelkezéseket.

Az Alapítvány jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

Az Alapítványnak a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért Őt terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha az Alapítvány utasítása vagy annak végrehajtása jogszabályba ütközik.

Az Alapítványnak tájékoztatnia kell az érintett természetes személyeket az adatfeldolgozásról és amennyiben azt jogszabály előírja, be kell szereznie az adatátadáshoz való hozzájárulásukat.

V. ZÁRÓ RENDELKEZÉSEK

1. A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI

A Szabályzat kiadására és jövőbeni módosítására az Alapítvány kuratóriuma jogosult.

2. INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSE TÁRGYÁBAN

A Szabályzat rendelkezéseit meg kell ismertetni az Alapítvány valamennyi alkalmazottjával és az Alapítvány fő tevékenységében részt vevő szerződéses foglalkoztatottjaival, alvállalkozóival. A munkaszerződésekben, illetve a szerződéses foglalkoztatottakkal és az alvállalkozókkal kötött szerződésekben elő kell írni a Szabályzat rendelkezéseinek betartását azzal, hogy az az alkalmazottak tekintetében lényeges munkaköri kötelezettség, az alvállalkozók tekintetében pedig azok megszegése szerződésszegésnek minősül, annak minden lehetséges jogkövetkezményével együtt.

Mézengúz Magánóvoda © 2023.