ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

Fontos számomra a hozzám fordulók személyes adatainak a védelme és az információs önrendelkezés joguk biztosításának maradéktalan érvényesülése.

A https://drdomjan.hu weboldal üzemeltetője ezúton tájékoztatja a honlap látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól és azok érvényesítésének lehetőségeiről.

 

Az adatkezelő adatai, elérhetősége:

Név: Dr. Domján Mihály Miklós e.v.

Székhely: 6000, Kecskemét, Kossuth tér 5. I./3.

Elektronikus (e-mail) cím: dr.domjan@freemail.hu

Telefon: +36703677718

Nyilvántartó Hatóság: Bács-Kiskun Megyei Kormányhivatal

Nyilvántartási száma: 38890287

Adószám:  66774897-1-23

 

  1. Általános rendelkezések

(1) Dr. Domján Mihály Miklós tanácsadó szakpszichológus, családterapeuta, mint Adatkezelő (továbbiakban: Adatkezelő), az általa nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.

Az érintett a szolgáltatás igénybevételével magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit. Érvényes 2018. 05. 24-től.

(2) Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.

(3) Adatkezelő az (2) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

 

  1. Jogszabályi háttér

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani. Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43§ (e)
  • évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi CXII. tv az információs önrendelkezési jogról és az információszabadságról (Adatvédelmi tv.)
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  1. Az adatkezelés érvényesülő alapelvei

Adatkezelő kiemelt figyelmet fordít a vele kapcsolatba kerülő személyek személyes adatainak védelmére, azok pontosságára és bizalmas jellegére, preventíven lép fel annak érdekében, hogy a rendelkezésére bocsátott személyes adatokat célhoz kötötten és a korlátozott tárolhatóság jegyében csak és kizárólag megfelelő jogalappal kezelje, illetve hogy az általa kezelt személyes adatokat kellő jogalap hiányában ne adja át harmadik személyek vagy szervezetek számára, ill. azokat a kezelés jogalapjának megszűnését követően törölje.

Az adatkezelő a fenti célkitűzéseire tekintettel mindent megtesz annak érdekében, hogy az alábbi, személyes adatok kezelésére vonatkozó alapelvek a személyes adatok kezelésének folyamata során teljes mértékben, korlátozás nélkül és minden esetben érvényesüljenek:

  • Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
  • Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  • Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.
  • Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Elszámoltathatóság elve: az adatkezelő felelős a fentiekben meghatározott alapelveknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1. Kezelt adatok köre és az adatkezelés oka

Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. Fenntartja a jogot a jelen tájékoztató bármikor történő megváltoztatására, melyről időben értesíti közönségét.

Adatkezelő elkötelezett ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

  1. Adatkezelés céljai

Az adatkezelő az alábbi célokból végez adatkezelést a vonatkozó jogszabályokkal összhangban:

  • Kapcsolatfelvétel céljából elektronikus, telefonos, SMS, és postai megkeresésnél;
  • Pszichológiai, szóban létrejövő terápiás szerződésünk teljesítése céljából;
  • Pszichológiai szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait jogi kötelezettség teljesítése (tevékenységünkből származó bevétel könyvvezetési és adózási kötelezettségének teljesítésére) és ügyfélkapcsolat fenntartása céljából is kezeljük.

 

  1. Az Ön személyes adatait az alábbi jogalapokon kezelem
  2. a) a számviteli jogszabályoknak megfelelő számla kiállítása jogalap: GDPR 6. cikk (1) bekezdés c) pont
  3. b) kapcsolattartás jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: a pszichológiai tanácsadást igénybevevőkkel való kapcsolat folytonosságának biztosítása
  4. c) szerződés teljesítése jogalap: szerződéses partnerek (tanácsadáson résztvevők) adatainak kezelése céljából: GDPR 6. cikk (1) bekezdés b) pont
  5. d) érintett hozzájárulása jogalap: online regisztráció célból: GDPR 6. cikk (1) bekezdés a) pont

 

  1. Az adatkezelés időtartama

A számlákat jogi kötelezettség miatt legalább 8 évig megőrzöm (kifizetői adatkezelés). A számlakiállítás alapjául szolgáló iratok megőrzési ideje szintén 8 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő 1 év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzési ideje: a szerződés megszűnését követő 5 év.

 

  1. Az időpont foglalásához kapcsolódó adatkezelés
  2. Név – a kapcsolattartást szolgálja
  3. E-mail cím- a kapcsolattartást szolgálja
  4. Telefonszám- a kapcsolattartást szolgálja

 

  1. A pszichológiai szolgáltatás során kezelt adatok
  2. Név – a kapcsolattartást és a számla kiállítását szolgálja,
  3. E-mail cím- a kapcsolattartást szolgálja,
  4. Telefonszám- a kapcsolattartást szolgálja,
  5. Lakcím – a számla kiállítása,
  6. Születési hely és idő – a pszichológiai szolgáltatás teljesítése,
  7. A konzultációs órák írásos anyaga – a pszichológiai szolgáltatás teljesítése.

 

  1. Az érintett jogai és jogérvényesítési lehetőségei

Az érintett hozzájárul, hogy Adatkezelővel (dr. Domján Mihály Miklós tanácsadó szakpszichológus, családterapeuta) folytatott tanácsadási folyamat során a pszichológus a munkához szükséges személyes adatokat felvegye, tárolja, és a tanácsadásról/terápiáról írásos feljegyzést készítsen. Minden róla felvett adatot a GDPR előírásainak megfelelően kezeljen és tároljon.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

 

Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Kérésre az adatkezeléssel érintett személyes adatai másolatát az Ön rendelkezésére bocsátja, további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számít fel.

 

Helyesbítés joga

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

 

  1. Jogorvoslati lehetőség

Személyes adatai kezelésével kapcsolatos panaszával kérem, keressen a dr.domjan@freemail.hu elérhetőségen. Panaszát kivizsgálom, és 30 (harminc) napon belül tájékoztatom a vizsgálat eredményéről és az általam megtett intézkedésekről.

Az Adatkezelő az esetlegesen megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

Amennyiben megítélése szerint személyes adatainak kezelése sérti a vonatkozó jogszabályokat, jogosult az adatvédelmi felügyeleti hatóságnál panaszt tenni vagy bírósághoz fordulni.

Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

 

  1. A szabályzatban szereplő szakkifejezések

A szabályzatban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
  • nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • adatharmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Egyéb más értelmező rendelkezés a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról törvényi rendeletben olvasható.