Adatvédelmi tájékoztató

Köszönjük, hogy felkereste honlapunkat! Elkötelezettek vagyunk az adatvédelem iránt, így különösen fontosnak tartjuk a GDPR (2016/679. sz. Európai Adatvédelmi Rendelet) szabályainak való megfelelést. Az alábbiakban tájékoztatjuk Önt, mint honlapunk látogatóját és szolgáltatásaink (esetleges) megrendelőjét a jogviszonyunkra vonatkozó adatvédelmi rendelkezésekről.

1. Adatkezelési alapelvek

• A személyes adatokai kezelésével kapcsolatosan mindig érvényre juttatjuk a jogszerűség, tisztességesség és átláthatóság alapelveit;
• Az Ön személyes adatai kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtjük és nem használjuk fel azokat Ön által jóvá nem hagyott, jogszabály által elő nem írt vagy jogos érdekünk alá nem tartozó célokra, vagy ezen célokkal össze nem egyeztethető módon;
• Érvényesítjük az adatminimalizáció elvét, azaz csak megfelelő és releváns adatokat gyűjtünk, amelyek legalább szükségesek a szolgáltatásainkkal kapcsolatos ajánlat kidolgozásához, illetve kollégáinkhoz való irányításához.
• Biztosítjuk a gyűjtött személyes adatok naprakészségét és pontosságát ésszerűen elvárható mértékben.
• A személyes adatok tárolásával kapcsolatosan biztosítjuk, hogy a szolgáltatásaink befejezését követően korlátozzuk a hozzáférést a személyes adatokhoz, amíg azok törölhetővé nem válnak az adatmegőrzési szabályaink szerint.
• Az adatbiztonságot megfelelő technikai és szervezési intézkedések bevezetésével biztosítjuk, így megelőzve az adatvédelmi incidenseket.

2. Az adatkezelést a következő jogalapokra támaszkodva végezzük:
   • A weblap (budaipszichologus.hu) bejelentkező űrlapján vagy más módon (ide értve a telefonos és e-mailes megkeresést is, a központon keresztül, vagy közvetlenül, az adott terapeuta megkeresését) megadott személyes adatait (így nevét, e-mail címét és telefonszámát, illetve az üzenet rubrikában megadott személyes adatait) az Ön előzetes tájékoztatásán alapuló és önkéntes hozzájárulása alapján kezeljük a GDPR 6. cikk (1) bekezdés a) pontja szerint, amit a személyes adatai honlapunkon (www.budaipszichologus.hu/a-budai-pszichologus-kozpontrol/kapcsolat.html) található űrlap kitöltésével egyidejűleg, a jelen Adatvédelmi tájékoztató megismerését követően, illetve egy külön nyilatkozat aláírásával ad meg. A hozzájárulás kiterjed arra is, hogy az Ön személyes adatai az adatkezelő kollégái (munkavállalói vagy szerződéses partnerei, így különösen terápiás szolgáltatásokat nyújtó, szakmai titoktartási kötelezettség alá eső személyek, terapeuták) részére átadásra kerüljenek. Ön a hozzájárulását bármikor visszavonhatja, azonban ez esetben elképzelhető, hogy nem tudjuk a szolgáltatásainkat Önnek a továbbiakban nyújtani. Ezen adatkezelés célja az Önnel való kapcsolatfelvétel és a terápiás igények egyeztetése, illetve az Ön elirányítása egyes terapeuták felé. Amennyiben a megkeresést és egyeztetést követően úgy dönt, hogy nem a Budai Pszichológus Központ által nyújtott szolgáltatásokat veszi igénybe, úgy a megadott személyes adatait 1 hónapon belül töröljük. Amennyiben jogviszony jön létre Ön és az Adatkezelő által ajánlott szolgáltató (terapeuta) között, úgy a megadott személyes adatait az Adatkezelő azonnal törli helyreállíthatatlanul az átadást követően. Amennyiben Ön és az Adatkezelő között jön létre terápiás jogviszony, úgy az Ön megadott személyes adatait a szolgáltatásnyújtás végéig, illetve korlátozott adatkezelés körében az azt követő 30 évig kezeljük az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. (Eüav. tv.) 30. §-a szerint.
   • Amennyiben jelentkezése alapján Társaságunk (munkavállalóin, megbízottain keresztül) látja el az Ön terápiás célú kezelését, úgy a 2.1. pontban részletezetteken túl más személyes adatokat is kezelhetünk Önnel kapcsolatosan, így különösen a terápiás kezelése során bármilyen módon rögzített, az Ön kórtörténetére, személyére és magánéletére vonatkozó részleteket és adatokat, amelyek szükségesek a terápia sikeres lefolytatásához. A fentieken túl kezelhetjük az Ön fizetési adatait, későbbiekben megadott elérhetőségeket, stb. Ezen adatkezelés célja az Ön részére történő segítségnyújtás biztosítása, és így az Ön felé fennálló szerződéses kötelezettségeink teljesítése, és mint ilyet a GDPR 6. cikk (1) bekezdés b) pontjában meghatározott jogalap, azaz a szerződések teljesítése alapján kezeljük. Ezen célra személyes adatait mindaddig kezeljük, amíg a közöttünk lévő jogviszony fennáll. A jogviszony megszűnését követően a személyes adatai kezelését korlátozzuk, és azokat mindaddig megőrizzük, amíg azt Társaságunk részére az Eüav. tv. előírja (30 év). Ezt követően az adatok törlésre és/vagy megsemmisítésre kerülnek.
   • Személyes adatai kezelése jogszabályi előírásokon is alapulhat és ez esetben kötelezőnek minősül, ilyen jogszabályi kötelezettség például a fenti hivatkozott Eüav. tv. előírásai, illetve az adózási kötelezettségek teljesítése.

Az adatkezelés célja az Eüav. tv. 4. §-ban meghatározott célok, így különösen az egészség megőrzésének, javításának, fenntartásának előmozdítása, az érintett egészségi állapotának nyomon követése és a betegjogok érvényesítése.

3. Adatkezelő adatai

SoulShine Kft.

Székhely: 1016. Budapest,  Mészáros utca 18. I. em. 15.

Levelezési cím: Budapest, 1016. Mészáros utca 18. I. em. 15.

Telefonszám: 36-309-664-100

E-mail cím: budaipszichologus@gmail.com

Az adatkezelő egyedi azonosító száma: 502662

Érvényes működési engedélyének száma: BP-02/NEO/02752-3/2018

Adatvédelmi tisztviselő és elérhetősége: Dr. Csehó András ügyvéd, office@drcs-ugyved.hu, 1013 Budapest, Mészáros u. 18. 1. em. (Budai Pszichológus Központ)

Társaságunk bizonyos szolgáltatásokat kiszervez külsős megbízottai részére. Társaságuk a következő adatfeldolgozókat veszi igénybe:

A kezelt személyes adatok köre: 

Kérjük, vegye figyelembe, hogy a jelen Tájékoztatóban meghatározott, a kapcsolatfelvételhez megadott és azzal kapcsolatosan kezelt személyes adatok (név, telefonszám, e-mail cím) tekintetében az Adatkezelő mellett, közös adatkezelői pozícióban, a Személyes adatok kezelését az Ön által igényelt vagy ilyen preferencia hiányában, az Adatkezelő által javasolt terapeuta is ellátja, mint önálló adatkezelő. A terapeuta, mint önálló adatkezelő adatkezeléséről az adott terapeuta nyújt tájékoztatást, tekintettel arra, hogy ez Társaságunktól független adatkezelés.

Felhívjuk a figyelmét, hogy a terapeuta által kért, illetve részére a terápiás folyamat során megadott további személyes adatok kizárólag a terapeuta adatkezelésében állnak, azok adatvédelmi és adatbiztonsági megfelelőségéért a terapeuta felel, az adatkezelő kizárólag a jelen Adatvédelmi tájékoztatóban részletezett adatkezelést végzi az itt meghatározott körben.

Amennyiben kérdése lenne az adatkezelésünkkel kapcsolatosan, úgy kérjük, keresse az Adatvédelmi tisztviselőnket a fent megadott elérhetőségein. A megkeresésével kapcsolatos választ legfeljebb 15 napon belül meg fogja kapni. 

4. Honlapunk sütikezelési szabályai

A Google Analytics a Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) webelemzési és remarketing szolgáltatásai. Ezek a szolgáltatások sütiket használnak, hogy lehetővé tegyék a weboldal üzemeltetője részére, hogy elemezze, hogy hogyan használják a felhasználók az oldalt és hatékonyan hirdethessen. A süti által az Ön weboldal használatával kapcsolatban generált adatok általában továbbításra kerülnek a Google USA-ban lévő szerverére és ott tárolják azokat. A Google ezt megelőzően lerövidíti az IP címet az Európai Unió Tagállamaiban és más, az Európai Gazdasági Térségről szóló Megállapodásban részes országokban. Csak kivételes esetekben kerül továbbításra a teljes IP cím az USA-ban lévő Google szerverre és kerül ott lerövidítésre. A böngészője által továbbított IP cím a Google Analytics tekintetében nem kerül összekapcsolásra más Google adattal. A Google Analytics tárolt sütijei automatikusan törlésre kerülnek 14 hónap elteltével.

A felhasználási feltételekkel és az adatvédelemmel kapcsolatos további tájékoztatásért, kérjük, látogassa meg a https://www.google.com/analytics/terms/gb.html és a https://policies.google.com/?hl=en oldalakat!

A Google analytics deaktiválásához, kattintson a következő linkre, hogy letöltse és telepítse a következő böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=en

Kérjük, vegye figyelembe, hogy a fenti beállításokat, amennyiben le kívánja tiltani ezeket a szolgáltatásokat, minden böngészőjében meg kell tennie. A böngészők „súgó” menüpontja részletes tájékoztatást ad a sütikről.

5. További tudnivalók az adatkezeléssel kapcsolatosan

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre az űrlap kitöltésével. Kérjük, hogy biztosítsa, hogy valódi, helyes és pontos adatokat adjon meg. A helytelen, pontatlan vagy hiányos adat ellehetetlenítheti a szolgáltatásainkat.

Az adatvédelmi hozzájárulása bármikor visszavonható az Adatkezelő vagy az Adatvédelmi tisztviselő fenti elérhetőségeire küldött e-mailes vagy postai üzenettel.

A hozzájárulása visszavonása ellenére bizonyos adatokat a jogi kötelezettségeink teljesítése vagy jogos érdekeink érvényesítése céljából ezt követően is kezelhetünk a szükséges ideig. A szükséges idővel kapcsolatosan a jelen tájékoztatás nyújt információt.

A személyes adatait kizárólag jogszabályban meghatározottak, illetve az Ön hozzájárulása szerint továbbítjuk, adatfeldolgozóinkra pedig szigorú szerződéses feltételek vonatkoznak, amelyek biztosítják, hogy a személyes adatokat kizárólag a feladataik céljára használják.

Magyarországon kívülre nem továbbítunk adatokat.

A bíróság, az ügyészség és más hatóságok megkereshetnek bennünket személyes adataival kapcsolatosan, az esetben az adatokat kell szolgáltatnunk a hivatalos eljárások céljára, azonban igyekszünk az adatközlést az elégségesre korlátozni.

Közreműködőink és munkavállalóink, valamint az adatfeldolgozók közreműködői és munkavállalói jogosultak a személyes adatait megismerni. Minden ilyen pozíciót betöltő személy titoktartás terhe mellett látja el feladatait.

Az adatkezelő adatkezelési nyilvántartást vezet a GDPR 30. cikk (1) bekezdése szerint az alábbiakról:

1. a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
2. b) az adatkezelés céljai;
3. c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
4. d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
5. e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
6. f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők; g) ha lehetséges, a GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

6. Adatbiztonság

Megfelelő technikai és szervezési intézkedésekkel védjük a részünkre megadott adatokat és ezekkel az intézkedésekkel megelőzzük a jogosulatlan hozzáférést, az adatok megváltoztatását, illetve az adatok elveszését, tekintettel arra, hogy az Eüav. tv. előírja, hogy az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

Szervezeti intézkedések keretében a kivételesen papíron tárolt személyes adatokat elzárva tartjuk és csak azon kollégáink férhetnek hozzá ezen dokumentumokhoz (és az általuk tartalmazott személyes adatokhoz), akiknek ez munkaköri kötelezettségük.

Az elektronikus adatbiztonság és technikai intézkedések vonatkozásában biztosítjuk, hogy szigorú szabályok óvják a weblapunk szerkesztését és így a személyes adatokhoz való hozzáférést: jelszóvédelmünk megkívánja, hogy a jelszavakat legalább 6 hónap időközönként cseréljük és a rendszer kizárólag erős jelszavakat (kisbetű, nagybetű, szám és speciális karakter) fogad el, illetve vírusirtó szoftvereket használunk. Az érintettek kezelési időpontjainak vezetésére használt táblázatkezelő programot is a fenti szabályoknak megfelelő jelszóvédelemmel biztosítjuk. A nálunk elérhető Skype videókapcsolaton keresztül elérhető terápiával kapcsolatosan rögzítjük, hogy a videó rögzítésre nem kerül, azt élőben sem nézi más, csak a kezelést végző terapeuta, így csak a kommunikációs csatorna tér el a személyes találkozótól, azonban gyakorlatilag az adatkezelés célja, jogalapja, a megőrzési idő, stb. változatlan. Mindazonáltal, az internetes adattovábbítás jellegéből fakadóan nem garantálható mindenre kiterjedő és incidensmentességet biztosító megoldás, azonban mindent megteszünk annak érdekében, hogy a lehető legmagasabb szintű adatvédelmet garantáljuk ügyfeleink részére, azonban a weblapunkon keresztül történő adattovábbítással kapcsolatos felelősséget kizárjuk a lehető legszélesebb körben.

Az érintettről felvett, a kezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilvántartjuk. Az adattovábbításról szóló feljegyzés tartalmazza az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

7. Érintetti jogok és jogorvoslati lehetőségek

Ön jogosult az adatkezeléssel kapcsolatosan

• tájékoztatást kérni, hozzáférni az Önről kezelt adatokhoz
• kérni az kezelt személyes adatok helyesbítését, módosítását, kiegészítését, élni az adathordozhatóság jogával
• tiltakozni az adatkezelés ellen és kérni az adatai törlését vagy az adatkezelés korlátozását (a jogszabályi előírásokon vagy jogos érdeken alapuló adatkezelés kivételével),
• bíróság előtt pert indítani adatvédelmi személyiségi jogai megsértése miatt vagy
• a felügyelő hatóságnál panaszt tenni (https://naih.hu/panaszuegyintezes-rendje.html).

A fenti érintetti jogok a GDPR 15-22. cikkeiben kerültek részletezésre, jogai gyakorlása előtt, kérjük, tanulmányozza ezeket a cikkeket, amelyek a következő linken elérhetők:

https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN

Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail:ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/

Amennyiben kéri, tájékoztatást adunk a következőkről:

• általunk kezelt adatairól,
• az adatok forrásáról,
• az adatkezelés céljáról és jogalapjáról,
• az adatkezelés időtartamáról, vagy amennyiben ez nincs konkrétan meghatározva, úgy ezen időtartam meghatározásának szempontjairól,
• az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
• adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
• az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A benyújtástól számított 1 hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha ismételt tájékoztatáskérésről van szó az adott éven, azonos adatkezelés tekintetében.

A személyes adatok helyesbítéséről, az adatkezelés korlátozásáról, és az adatok törléséről Önt, továbbá mindazokat értesítjük, akik kezelik az adatokat.

Ha az Ön helyesbítés, korlátozás vagy törlés iránti kérelme nem alapos, úgy a 1 hónapon belül olyan módon tájékoztatjuk az elutasításunk indokairól és a jogorvoslati lehetőségekről, amely módon Ön megkeresett minket.

Az adatkezelése elleni tiltakozást 1 hónapon belül megvizsgáljuk, és döntésünket írásban közöljük, amely a kérelem megalapozottsága esetén az adatok törléséhez vagy az adatkezelés korlátozásához vezethet, illetve ez kihatással van a további adatfelvételre és adattovábbításra is és értesítjük erről a személyes adatokat kezelő más szervezeteket is, hogy eljárjanak a változás érvényesítése érdekében.

A kérés nem teljesíthető, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön ezzel a döntéssel nem ért egyet, vagy a válaszadási határidő elmulasztása esetén a döntés közlését vagy a határidőnk utolsó napját követő naptól számított 30 napon belül bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, de megindítható az adatkezelő székhelye szerinti törvényszék előtt is.

Mindazonáltal arra bíztatjuk, hogy mielőtt hatóságokhoz fordulna, keressen meg bennünket az ügy mihamarabbi békés rendezése érdekében!

8. Irányadó jogszabályok

• a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv.

9. Adatkezelési tájékoztató módosítása

Fenntartjuk a jogot az Adatkezelési tájékoztatónk módosítására, amelyről az érintetteket e-mailen, kellő időben tájékoztatjuk.

2018. június 16.