Adatvédelmi szabályzat

1. Általános rendelkezések

(1) Nyíri Sándor Egyéni Vállalkozó, mint adatkezelő, jelen jogi közlemény tartalmát teljes terjedelmében és részeiben is magára nézve kötelezőnek ismeri el. Az adatkezelő jelen szabályzat alapján kötelezettséget vállal, hogy szolgáltatásával, működésével kapcsolatos adatkezelése megfelel a hatályos jogszabályokban meghatározott feltételeknek és elvárásoknak és a tevékenységeihez szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.

Adatkezelő a jelen Szabályzat tekintetében:

Adatkezelő: Nyíri Sándor Egyéni Vállalkozó

Cím: 5600 Békéscsaba, Nárcisz utca 10

Adószáma: 64490100-1-24

Nyilvántartási száma: 9472670

Elektronikus (e-mail) cím: nyirisandor@gmail.com

Weboldal: pszichologusbekescsaba.hu

(2) Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes és különleges adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.

(3) Adatkezelő az (2) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait a pszichológusok etikai kódexében meghatározott módon a titoktartás szabályit betartva, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

2. Jogszabályi háttér

A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani. Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43§ (e)

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Adatvédelmi tv.”);

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyek nek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

3. Fogalmak

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

24. harmadik ország: minden olyan állam, amely nem EGT-állam.

25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

26. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Adatkezelő az Érintettek adatait a hatályos adatvédelemre vonatkozó jogszabályoknak megfelelően, írásos hozzájárulásuk alapján kezeli.

4. A kezelt adatok köre, az adatkezelés célja és időtartama

(1) A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.

Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.

5. Kezelt adatok köre és célja:

(1). Online üzenet küldése, vagy online, illetve telefonon történő időpont foglalás:

az Adatkezelő elektronikus címére küldött üzenetben.

Az adatkezelés célja: Időpontfoglalás. A Honlap információi alapján, a pszichológussal való négyszemközti (személyes) kommunikáció igénylése, iskolapszichológiai ellátás, illetve a családsegítő szolgálatok munkájának a támogatása, valamint pszichológiai tanácsadás érdekében.

Az adatkezelés jogalapja: az érintett írásbeli hozzájárulása.

Az e-mail, vagy telefonos kapcsolatfelvétel során kezelt adatok:

az érintett neve;

telefonszáma;

e-mail címe;

a lefoglalt időpont;

felvetett probléma.

Az adatkezelés időtartama:

Abban az esetben, ha a kliens nem jelenik meg a megbeszélt időpontban az adatkezelő az adatokat a megbeszélt időpont után 5 napon belül törli.

(2). A szolgáltatás igénybevétele, illetve személyes találkozások során kezelt adatok köre és az adatkezelés célja.

Az adatkezelés célja: pszichológiai tanácsadás egy konkrét, az érintett által meghatározott célhoz, problémához kapcsolódóan, iskolapszichológiai feladatok ellátása, családsegítő szolgálatok tevékenységének a támogatása.

Az adatkezelés jogalapja: az érintett írásos hozzájárulása. (Felnőtt kliens esetében (írásba foglalt pszichológiai tanácsadói megállapodás, gyermek kliens esetében írásos szülői (törvényes képviselői) beleegyező nyilatkozat).

Az adatkezelés időtartama:

Felnőtt kliens esetén az adatkezelés időtartama a szolgáltatás igénybevételének lezárása után 1 év.

Gyermek kliens esetén az adatkezelés időtartama: a szolgáltatás igénybevételének befejezését követő 10 év.

A kezelt adatok köre (személyes és különleges):

Felnőtt kliens esetében (írásba foglalt pszichológiai tanácsadói megállapodás alapján):

név,

születés helye,

születés időpontja,

anyja neve,

email cím,

telefonszám,

lakcím,

dátum,

találkozási időpontok,

a találkozásokról készült feljegyzések.

esetlegesen egészségügyi, pszichés állapotra, illetve büntetésekre vonatkozó adatok.

Gyermek kliens esetében (írásos szülői beleegyező nyilatkozat alapján):

Beleegyező szülő (törvényes képviselő) neve,

a szülő (törvényes képviselő) anyja neve,

a szülő (törvényes képviselő) születési helye,

a szülő (törvényes képviselő) születési ideje,

a szülő (törvényes képviselő) lakcíme,

a szülő (törvényes képviselő) telefonszáma,

a szülő (törvényes képviselő) e-mail címe,

a szülő (törvényes képviselő) a személyi azonosságát igazoló okirat száma,

a gyermek neve,

a gyermek anyja neve,

a gyermek születési helye,

a gyermek születési ideje,

a gyermek TAJ száma

a gyermek OM azonosítója,

a gyermek az oktatási intézményének a neve,

a gyermek osztályának a jele.

a nyilatkozat dátuma.

a találkozásokról készült feljegyzések

szakértői vélemények

esetlegesen egészségügyi, pszichés állapotra vonatkozó adatok,

5. Adatátárolás, adatátadás:

Az adatkezelő a tudomására jutott adatokat adattárolás céljából a saját számítógépén tárolja, illetve az adatok egy részét az általa a Microsoft, Office 365 rendszerében rendelkezésre bocsátott OneDrive tárhelyen tárolja. Ezzel is fokozva az adatbiztonság illetve az adatok illetéktelenek hozzáféréstől való védelmének feltételeit. Az adatkezelő esetenként a kliens érdekében konzultációt folytat más szintén az érintett irányába titoktartásra kötelezett egészségügyi, szakértői tevékenységet végző szakmai szervezetekkel. Az adatkezelő más harmadik fél irányába adatot nem továbbít, biztosítva ezzel az érintett irányába tett titoktartási kötelezettségét.

6. A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

az Adatkezelő elektronikus címére küldött üzenetben

Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel.

Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Érintett írásos hozzájárulása.

Az adatkezelés időtartama:

Az Érintett írásos hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés e szabályzatban meghatározott időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.

A szolgáltatás igénybevételének megrendelésével (időpont foglalás) kapcsolatos adatokat –ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, egy évig tárolja.

A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. Törvényben meghatározott elévülési időig kezeli.

A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Analytics szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el.

A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.

(7) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere – a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára – gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.

(8) Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak – a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően – ekkor is irányadóak.

7. Az Érintettek jogai

(1) Az Érintett kérelmezheti az Adatkezelőnél

  1. a) tájékoztatását személyes adatai kezeléséről,
  2. b) személyes adatainak helyesbítését, valamint
  3. c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

(2) Az Érintett kérelmére az Adatkezelő, legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást ad az Érintettnek általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetben az Adatkezelő költségtérítést állapíthat meg.

(3) Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(4) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

(5) A személyes adatot törölni kell, ha

  1. a) kezelése jogellenes;
  2. b) az Érintett kéri (a kötelező adatkezelés kivételével);
  3. c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. e) azt a bíróság vagy a Hatóság elrendelte.

(6) Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

(7) Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

(8) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

(9) Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

(10) Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. c) törvényben meghatározott egyéb esetben.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja az Érintett a döntés ellen – annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

(11) Az Érintettnek jelen 5. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Érintett vagy mások jogainak védelme érdekében.

Az adatkezelő az „Adatkezelési Szabályzat” minden előzetes értesítés nélküli módosításának jogát fenntartja hogy ezzel is biztosítsa a hatályos jogszabályi változásoknak valamint az adatkezelési igényeinek való megfelelést.

KAPCSOLAT

Nyíri Sándor

Telefonszám: +36703121772

E-mail cím: nyirisandor@gmail.com

Iroda:

5600 Békéscsaba, Kazinczy utca 4.sz 1 emelet B oldal 109. iroda

Nyíri Sándor - pszichológus Békéscsabán | telefon: 70/31-21-772 | e-mail: nyirisandor@gmail.com | Adatkezelés