Adatvédelmi Tájékoztató

Köszönöm, hogy igénybe veszi szolgáltatásaimat! Számomra fontos az adatvédelem, így különösen fontosnak tartom a GDPR (2016/679. sz. Európai Adatvédelmi Rendelet) szabályainak való megfelelést. Az alábbiakban tájékoztatom Önt, mint páciensemet a jogviszonyunkra vonatkozó adatvédelmi rendelkezésekről.

1. Adatkezelési alapelvek

    1. A személyes adatai kezelésével kapcsolatosan mindig alkalmazásra kerülnek a jogszerűség, tisztességesség és átláthatóság alapelvei;
    2. Az Ön személyes adatai kizárólag meghatározott, egyértelmű és jogszerű célból gyűjtöm és nem használom fel azokat Ön által jóvá nem hagyott, jogszabály által elő nem írt vagy jogos érdekemben nem álló célokra vagy ezen célokkal össze nem egyeztethető módon;
    3. Érvényesítésre kerül az adatminimalizáció elve, azaz csak megfelelő és releváns adatokat gyűjtök, amelyek legalább szükségesek a szolgáltatásaimhoz.
    4. Biztosítom a gyűjtött személyes adatok naprakészségét és pontosságát ésszerűen elvárható mértékben.
    5. A személyes adatok tárolásával kapcsolatosan biztosítom, hogy a szolgáltatásom befejezését követően korlátozom a hozzáférést a személyes adatokhoz, amíg azok törölhetővé nem válnak az adatmegőrzési szabályok szerint.
    6. Az adatbiztonságot megfelelő technikai és szervezési intézkedések bevezetésével biztosítom, így megelőzve az adatvédelmi incidenseket.

    2. Az adatkezelést a következő jogalapokra támaszkodva végzem:

    1. A részemre az Ön hozzájárulásával átadott, illetve az Ön által részemre közvetlenül (ide értve a telefonos és e-mailes megkeresést is) megadott személyes adatait (így nevét, e-mail címét és telefonszámát, illetve egyéb személyes adatait) az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján kezelem a GDPR 6. cikk (1) bekezdés a) pontja szerint, amit a jelen Adatvédelmi tájékoztató megismerését követően, külön nyilatkozatban ad meg. Ön a hozzájárulását bármikor visszavonhatja, azonban ez esetben elképzelhető, hogy nem tudom a szolgáltatásokat Önnek a továbbiakban nyújtani. Ezen adatkezelés célja az Önnel való kapcsolatfelvétel és a terápiás igények egyeztetése. Amennyiben a megkeresést és egyeztetést követően úgy dönt, hogy nem veszi igénybe a szolgáltatásokat, úgy a megadott személyes adatai 1 éven belül törlésre kerülnek. Amennyiben jogviszony jön létre közöttünk, úgy adatait a szolgáltatásnyújtás végéig, illetve korlátozott adatkezelés körében az azt követő 30 évig kezeljük az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. (Eüav. tv.) 30. §-a szerint.
    2. Amennyiben jelentkezése alapján szolgáltatásnyújtásra kerül sor, úgy a 2.1. pontban részletezetteken túl más személyes adatokat is kezelhetek Önnel kapcsolatosan, így különösen a terápiás kezelése során bármilyen módon rögzített, az Ön kórtörténetére, személyére és magánéletére vonatkozó részleteket és adatokat, amelyek szükségesek a terápia sikeres lefolytatásához. A fentieken túl kezelhetem az Ön fizetési adatait, későbbiekben megadott elérhetőségeket, stb. Ezen adatkezelés célja az Ön részére történő segítségnyújtás biztosítása, és így az Ön felé fennálló szerződéses kötelezettségeink teljesítése, és mint ilyet a GDPR 6. cikk (1) bekezdés b) pontjában meghatározott jogalap, azaz a szerződések teljesítése alapján kezelem. Ezen célra személyes adatait mindaddig kezelem, amíg a közöttünk lévő jogviszony fennáll. A jogviszony megszűnését követően a személyes adatai kezelését korlátozom, és azokat mindaddig megőrzöm, amíg azt részemre az Eüav. tv. előírja (30 év). Ezt követően az adatok törlésre és/vagy megsemmisítésre kerülnek.
    3. Személyes adatai kezelése jogszabályi előírásokon is alapulhat és ez esetben kötelezőnek minősül, ilyen jogszabályi kötelezettség például a fent hivatkozott Eüav. tv. előírásai, illetve az adózási kötelezettségek teljesítése.

    Az adatkezelés célja az Eüav. tv. 4. §-ban meghatározott célok, így különösen az egészség megőrzésének, javításának, fenntartásának előmozdítása, az érintett egészségi állapotának nyomon követése és a betegjogok érvényesítése.

      3. Adatkezelő adatai:

        Székhely: 1115 Budapest, Csóka utca 5

        Levelezési cím: 1111 Budapest, Kruspér utca 5-7. fsz. 6.

        Telefonszám: 06304259192

        E-mail cím: pszichologus@csoszroland.hu

        A kezelt személyes adatok köre:


        Tevékenység és adatkezelési cél

        Jogalap

        Kezelt adatok

        Időtartam

        Terápiás szolgáltatások igénybevétele

        Az adatkezelő terápiás jellegű szolgáltatásainak nyújtása, szerződés teljesítése.

        Szerződés teljesítése; Jogszabályi kötelezettség a GDPR 6. cikk (1) bekezdés b) és c) pontjai szerint

        Tekintettel a terápia jellegére a személyes adatok rendkívül széles köre kezelhető, beleértve különösen a személyes adatok különleges kategóriáit

        Eüav. tv. rendelkezései alapján 30 évig


        Amennyiben kérdése lenne az adatkezeléssel kapcsolatosan, úgy kérem, vegye fel velem a kapcsolatot a fent megadott elérhetőségeken. A megkeresésével kapcsolatos választ legfeljebb 1 hónapon belül meg fogja kapni.


        4. További tudnivalók az adatkezeléssel kapcsolatosan

          A személyes adatokat Ön önkéntesen bocsátja rendelkezésemre a www.csoszroland.hu és/vagy aloldalainak űrlapjának kitöltésével vagy közvetlen megkereséssel (e-mail, telefon). Kérem, hogy biztosítsa, hogy valódi, helyes és pontos adatokat adjon meg. A helytelen, pontatlan vagy hiányos adat ellehetetlenítheti a szolgáltatásainkat.

          Az adatvédelmi hozzájárulása bármikor visszavonható az Adatkezelő fenti elérhetőségeire küldött e-mailes vagy postai üzenettel.

          A hozzájárulása visszavonása ellenére bizonyos adatokat a jogi kötelezettségek teljesítése vagy jogos érdekek érvényesítése céljából ezt követően is kezelhetek a szükséges ideig. A szükséges idővel kapcsolatosan a jelen tájékoztatás nyújt információt.

          A személyes adatait kizárólag jogszabályban meghatározottak, illetve az Ön hozzájárulása szerint továbbítom, az adatfeldolgozókra pedig szigorú szerződéses feltételek vonatkoznak, amelyek biztosítják, hogy a személyes adatokat kizárólag a feladataik céljára használják.

          Magyarországon kívülre nem továbbítok adatokat.

          A bíróság, az ügyészség és más hatóságok megkereshetnek személyes adataival kapcsolatosan, az esetben az adatokat kell szolgáltatni a hivatalos eljárások céljára, azonban igyekszek az adatközlést az elégségesre korlátozni.

          5. Adatbiztonság

            Megfelelő technikai és szervezési intézkedésekkel védem a részemre megadott adatokat és ezekkel az intézkedésekkel megelőzőm a jogosulatlan hozzáférést, az adatok megváltoztatását, illetve az adatok elvesztését, tekintettel arra, hogy az Eüav. tv. előírja, hogy az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

            Szervezeti intézkedések keretében a kivételesen papíron tárolt személyes adatokat elzárva tartom.

            Az elektronikus adatbiztonság és technikai intézkedések vonatkozásában szigorú szabályok óvják a személyes adatokhoz való hozzáférést: a jelszóvédelem megkívánja, hogy a jelszavakat legalább 6 hónap időközönként cseréljem és a rendszer kizárólag erős jelszavakat (kisbetű, nagybetű, szám és speciális karakter) fogad el, illetve vírusirtó szoftvereket használok. Az érintettek kezelési időpontjainak vezetésére használt táblázatkezelő programot is a fenti szabályoknak megfelelő jelszóvédelemmel biztosítom.

            A nálam elérhető Signal videókapcsolaton keresztül elérhető terápiával kapcsolatosan rögzítjük, hogy a videó rögzítésre nem kerül, azt élőben sem nézi más, csak a kezelést végző terapeuta, így csak a kommunikációs csatorna tér el a személyes találkozótól, azonban gyakorlatilag az adatkezelés célja, jogalapja, a megőrzési idő, stb. változatlan. Mindazonáltal, az internetes adattovábbítás jellegéből fakadóan nem garantálható mindenre kiterjedő és incidensmentességet biztosító megoldás, azonban mindent megteszek annak érdekében, hogy a lehető legmagasabb szintű adatvédelmet garantáljam ügyfeleim részére, azonban az elektronikus adattovábbítással kapcsolatos felelősséget kizárom a lehető legszélesebb körben.

            Az érintettről felvett, a kezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilvántartom. Az adattovábbításról szóló feljegyzés tartalmazza az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

            6. Érintetti jogok és jogorvoslati lehetőségek

              Ön jogosult az adatkezeléssel kapcsolatosan

              • tájékoztatást kérni, hozzáférni az Önről kezelt adatokhoz
              • kérni az kezelt személyes adatok helyesbítését, módosítását, kiegészítését, élni az adathordozhatóság jogával
              • tiltakozni az adatkezelés ellen és kérni az adatai törlését vagy az adatkezelés korlátozását (a jogszabályi előírásokon vagy jogos érdeken alapuló adatkezelés kivételével),
              • bíróság előtt pert indítani adatvédelmi személyiségi jogai megsértése miatt vagy
              • a felügyelő hatóságnál panaszt tenni (https://naih.hu/panaszuegyintezes-rendje.html).

              A fenti érintetti jogok a GDPR 15-22. cikkeiben kerültek részletezésre, jogai gyakorlása előtt, kérem, tanulmányozza ezeket a cikkeket, amelyek a következő linken elérhetők:

              https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN

              Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

              Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

              • Levelezési cím: 1530 Budapest, Pf.: 5.
              • Telefon: +36 (1) 391-1400
              • Fax: +36 (1) 391-1410

              E-mail:ugyfelszolgalat@naih.hu
              Honlap: https://naih.hu/

              Amennyiben kéri, tájékoztatást adok a következőkről:

              • általam kezelt adatairól,
              • az adatok forrásáról,
              • az adatkezelés céljáról és jogalapjáról,
              • az adatkezelés időtartamáról, vagy amennyiben ez nincs konkrétan meghatározva, úgy ezen időtartam meghatározásának szempontjairól,
              • az esetleges adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
              • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
              • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

              A benyújtástól számított 1 hónapon belül adom meg a tájékoztatást. A tájékoztatás ingyenes, kivéve akkor, ha ismételt tájékoztatáskérésről van szó az adott éven, azonos adatkezelés tekintetében.

              A személyes adatok helyesbítéséről, az adatkezelés korlátozásáról, és az adatok törléséről Önt, továbbá mindazokat értesítem, akik kezelik az adatokat.

              Ha az Ön helyesbítés, korlátozás vagy törlés iránti kérelme nem alapos, úgy az 1 hónapon belül olyan módon tájékoztatom az elutasítás indokairól és a jogorvoslati lehetőségekről, amely módon Ön megkeresett.

              Az adatkezelése elleni tiltakozást 1 hónapon belül megvizsgálom, és döntésemet írásban közlöm, amely a kérelem megalapozottsága esetén az adatok törléséhez vagy az adatkezelés korlátozásához vezethet, illetve ez kihatással van a további adatfelvételre és adattovábbításra is és értesítjük erről a személyes adatokat kezelő más szervezeteket is, hogy eljárjanak a változás érvényesítése érdekében.

              A kérés nem teljesíthető, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön ezzel a döntéssel nem ért egyet, vagy a válaszadási határidő elmulasztása esetén a döntés közlését vagy a határidő utolsó napját követő naptól számított 30 napon belül bírósághoz fordulhat.

              Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, de megindítható az adatkezelő székhelye szerinti törvényszék előtt is.

              Mindazonáltal arra bíztatjuk, hogy mielőtt hatóságokhoz fordulna, keressen meg engem az ügy mihamarabbi békés rendezése érdekében!

              7. Irányadó jogszabályok

                • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
                • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
                • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
                • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
                • az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
                • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
                • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
                • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
                • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. tv. (Eüav. tv.)

                8. Adatvédelmi tájékoztató módosítása

                  Fenntartom a jogot az Adatvédelmi tájékoztató módosítására, amelyről az érintetteket kellő időben tájékoztatom.

                  Budapest, 2024.11.23.