Adatkezelési tájékoztató
A Kaleidoszkóp Pszichológiai Műhely Adatkezelési Tájékoztatója
(hatályos: 2024.08.15 napjától visszavonásig)
amely – továbbiakban: "Tájékoztató" – Arendt Anna egyéni vállalkozó, aki tevékenységét a "Kaleidoszkóp Pszichológiai Műhely"
Elérhetőségek:
Cím: 1113 Budapest Csetneki u. 6.
E-mail: info@kaleidopszicho.hu
Honlap: www.kaleidopszicho.hu
kereskedelmi név alatt folytatja, mint Szolgáltató (együtt a továbbiakban: "Szolgáltató"), a Szolgáltató https://kaleidopszicho.hu/ weboldalán (továbbiakban: "Honlap") elérhető online foglalási rendszer, közvetített-, és egyéb a 1113 Budapest Csetneki u. 6. címen található pszichológiai rendelőjében (továbbiakban: "Rendelő") elérhető pszichológiai szolgáltatások (továbbiakban együtt: "Szolgáltatások") igénybevétele során történő adatkezelésre vonatkozik.
Az adatkezelés az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; "GDPR") és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Info tv.") alapján, és annak megfelelően történik.
A Szolgáltató jelen Tájékoztatót és az Adatvédelmi Szabályzatot honlapján, a https://kaleidopszicho.hu/ weboldalon elektronikus formában, valamint a Szolgáltató székhelyén nyomtatott formában is elérhetővé teszi. A Szolgáltatásokra vonatkozó ÁSZF rendelkezéseinek megfelelő időpontfoglalás és/vagy kapcsolatfelvétel az Érintett a Tájékoztató és az Adatvédelmi Szabályzat megismerésének és elfogadásának minősül azzal, hogy amennyiben az Érintett a Szolgáltató és/vagy szakember partnereinek visszakeresésére nem válaszol, avagy a kapcsolatot egyoldalúan megszakítja, jogvita hiányában a Szolgáltató az Érintett valamennyi általa kezelt személyes adatát véglegesen törli egy (1) hónapot követően.
A Szolgáltató az Érintett személyes adatainak kezelését, mint adatkezelő végzi. A Szolgáltató kijelenti, hogy a Szolgáltatások igénybe vevője az adatvédelmi jogszabályi rendelkezések alapján Érintettnek minősül, és megilletik az irányadó adatvédelmi jogszabályokban, különösen a GDPR-ban és az Info tv-ben foglalt személyes adat kezelésével és védelmével kapcsolatos jogok (együtt: személyes adat kezeléséhez kapcsolódó jog).
A Szolgáltató az adatvédelmi incidensekről nyilvántartást vezet, és amennyiben a GDPR előírja, a Szolgáltató az adatvédelmi incidens bekövetkezéséről tájékoztatja az Érintettet, illetve felügyeleti hatóságát, a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a "NAIH").
A Szolgáltató tevékenysége során automatikus döntéshozatalt (ideértve a profilalkotást is) egyedi ügyben nem alkalmaz. A Szolgáltató az Érintett személyes adatait anonimizált (azaz az Érintetthez nem kapcsolható) formában az Adatkezelő statisztikai célokból felhasználhatja.
A Szolgáltató, amennyiben személyes adatokat törölni köteles, e törlési kötelezettségének tényleges, végleges és helyreállíthatatlan törléssel/anonimizálással tesz eleget és intézkedik a törlési kötelezettség alapján megsemmisítendő dokumentumok maradéktalan megsemmisítése iránt is.
A Szolgáltató által kezelt személyes adatok köre:
A Szolgáltató tevékenységével összefüggésben kezelt személyes adatok Érintettjei a Szolgáltatásokat igénybe vevő kliensek.
A Szolgáltató a Szolgáltatások felhasználóinak alábbi személyes adatait kezeli:
Személyi név
Foglalási igénybejelentések
Kezelő pszichológus/szakember megjelölése
Az Érintett bejelentkező online üzenete
Nagykorúságra vonatkozó nyilatkozat
E-mail cím, telefonszám, lakcím
Kiskorú Felhasználó esetén Szülői hozzájárulás
Felhasználási feltételeket elfogadó nyilatkozatok, hozzájárulások
Az adatkezelés elvei:
A Szolgáltató az Érintett személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, az Adatkezelési Szabályzatban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli.
A Szolgáltatásokat kiskorú személy is igénybe veheti azzal az érvényességi kikötéssel, hogy kiskorú személy adatainak kezelése esetén a szülői felügyeletet gyakorló törvényes képviselő (továbbiakban: "Szülő") hozzájárulása szükséges. A megfelelő tájékoztatás és az engedély, hozzájárulás megadása érdekében a Szolgáltató tájékoztatja a szülőt.
A Szülő hozzájárulása esetén kijelenti, hogy jelen adatkezelési szabályzatot megismerte és elfogadta, továbbá hozzájárul ahhoz, hogy az általa képviselt kiskorú személy személyes adatait a Szolgáltató kezelje, az Adatvédelmi Szabályzatban foglaltak szerint; a regisztráció életbe lép.
Hozzájárulás hiányában a Szolgáltató valamennyi részére már átadott adatot törli.
Az adatkezelés jogalapja:
a Szolgáltató általi adatkezelés tényét és célját elfogadó, az Érintett általi elektronikus úton tett egyértelmű megerősítő cselekedettel kinyilvánított egyértelmű hozzájárulása alapján;
az Érintett személyes adatainak adatkezelése a Szolgáltató és az Érintett közötti szerződés létrehozásához vagy teljesítéséhez szükséges;
az Érintett személyes adatainak Szolgáltató általi kezelése a Szolgáltatóra vonatkozó olyan jogi kötelezettség teljesítésén alapul, amelyet uniós, vagy magyar jogszabály állapított meg;
az Érintett személyes adatainak Szolgáltató általi kezelése az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az Érintett személyes adatainak Szolgáltató általi kezelése a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé;
Az adatkezelés célja:
A Szolgáltató az Érintett személyes adatait elsősorban közhasznú tevékenysége keretében történő szolgáltatásnyújtásra irányuló szerződés megkötése, és a szerződésből fakadó jogok és kötelezettségek érvényesítése, illetve teljesítése érdekében kezeli. Az adatkezelés célja kiterjed az a Szolgáltató és az Érintett közötti esetleges jogvita miatt az a Szolgáltató jogos érdekeinek védelméhez szükséges eljárások megindítására és lefolytatására.
Az Érintett adatkezeléssel kapcsolatos jogai:
Az Érintettnek személyes adatai Szolgáltató általi kezelésével/védelmével összefüggésben az alábbi jogai vannak:
Az Érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve a Szolgáltatótól a Szolgáltatónál kezelt személyes adatairól. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes ("Személyes adatokhoz való hozzáférés joga");
Az Érintett kérelmezheti a rá vonatkozó személyes adatok indokolatlan késedelem nélküli helyesbítését/kiegészítését, amennyiben az Érintettre vonatkozó személyes adatot a Szolgáltató pontatlanul/hiányosan kezeli ("Helyesbítéshez való jog");
Az Érintett kérelmezheti a rá vonatkozó személyes adatok törlését teljes egészében, vagy egyes, Szolgáltató által kezelt személyes adatokra vonatkozóan ("Törléshez való jog"). E joga alapján az Érintett jogosult arra, hogy a Szolgáltató helyreállíthatatlanul és véglegesen törölje/anonimizálja azon személyes adatait (és megsemmisítse a törléssel érintett személyes adatokat tartalmazó dokumentumokat), amelyek tekintetében:
már azon adatkezelési cél megszűnt, amelyre a Szolgáltató a személyes adatait gyűjtötte, vagy kezelte és más jogalap nincs személyes adatainak Szolgáltató általi kezelésére, és a személyes adat még nem került törlésre, vagy
amennyiben a személyes adatainak kezelése a Szolgáltatónak adott hozzájárulásán alapul, és e hozzájárulását a Szolgáltató irányában a jelen Adatkezelési Szabályzatában foglaltak szerint visszavonta (és a Szolgáltató számára a személyes adat kezelésére nem áll fenn más jogalap);
jogszerűen tiltakozott személyes adatai kezelése ellen, és elsőbbséget élvező ok a Szolgáltató általi további személyes adatkezeléshez nincs;
az Érintett álláspontja szerint személyes adatai jogellenes kezelése történik.
A Szolgáltató a GDPR 11. cikke alapján, amennyiben a Szolgáltató oldalán olyan adatkezelési cél már nem áll fenn, amely okán a Szolgáltató az Érintett személyes adatát kezelni köteles/jogosult, a Szolgáltató az Érintett személyes adatát nem őrzi meg, azt törli. A Szolgáltató a törlés helyett zárolja az Érintett személyes adatait, ha az Érintett azt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett vagy más személy jogos érdekét. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az Érintett kérelmezheti a rá vonatkozó személyes adatok kezelése korlátozását a korlátozni kívánt személyes adatkörök megjelölésével ("Adatkezelés korlátozásához való jog"). E joga alapján Érintett jogosult arra, hogy a Szolgáltató korlátozza az Érintett személyes adatainak kezelését, amennyiben Érintett vitatja azok pontosságát, vagy amennyiben az Érintett véleménye szerint az adatkezelés jogellenes, ugyanakkor ellenzi a személyes adatok törlését, vagy amennyiben a Társaságnak, mint Szolgáltatónak nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
Az Érintett kérheti, hogy a Szolgáltató ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról;
Az Érintett amennyiben az Érintett személyes adatai Szolgáltató általi kezelésének jogalapja az Érintett hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja ("Hozzájárulás visszavonásához való jog").
A Szolgáltató az Érintett által adott hozzájárulás visszavonását követően is kezelheti a személyes adatait jogi kötelezettségének teljesítése vagy jogos érdekei érvényesítése céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll;
Az Érintett jogosult arra, hogy az Érintett által az Érintettre vonatkozóan a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá – jogosult arra, hogy kérje a Szolgáltatótól az általa kezelt személyes adatai továbbítását másik adatkezelő részére (amennyiben a Szolgáltató általi adatkezelés az Érintett hozzájárulásán, vagy a Szolgáltatóval kötött szerződésen alapul, amelyben Érintett az egyik szerződő fél és amennyiben az adott adatkezelés automatizált módon történik; "Adathordozhatósághoz való jog").
A Szolgáltató az Érintett által, harmadik személy részéről a Szolgáltató számára történő személyes adat átadásra vonatkozó kérelmét (azaz az ún. Szolgáltatóhoz behozni tervezetet személyes adat befogadására vonatkozó kérelmét) nem tudja teljesíteni.
A Szolgáltató az Érintett által, harmadik személy részéről a Szolgáltató számára történő személyes adat átadásra vonatkozó kérelmét (azaz az ún. Szolgáltatóhoz behozni tervezetet személyes adat befogadására vonatkozó kérelmét) nem tudja teljesíteni.
Az Érintett jogosult arra, hogy tiltakozzon a Szolgáltató által jogos érdek jogalapon kezelt személyes adatainak kezelése ellen, vagy saját helyzetével kapcsolatos okból személyes adatainak kezelése ellen a GDPR-ban meghatározott esetekben ("Tiltakozáshoz való jog");
Az Érintett személyes adatai Szolgáltató általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11, postacím: 1363 Budapest, Pf.: 9., honlap: www.naih.hu, telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400 fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat. A bírósági eljárást az Érintett a lakóhelye szerint illetékességgel rendelkező törvényszéknél, vagy ha szokásos tartózkodási helye az Európai Unió más tagországának területén van, az eljárás megindítható a szokásos tartózkodási hely szerin illetékes helyi bíróságnál is. ("Jogorvoslathoz való jog")
A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát egy példányban kérésre díjmentesen az Érintett rendelkezésére bocsátja. A Szolgáltató az Érintett által kért további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és jogos érdekeit
Érintett a személyes adatkezeléssel kapcsolatos jogainak érvényesítésével kapcsolatos kérdéseit/kéréseit az adatkezeléssel megbízott munkatársak fent megjelölt elérhetőségein terjesztheti elő. A NAIH által a személyes adatkezelésekkel kapcsolatos kérelmek Érintett általi megküldésére rendszeresített kérelmet a Szolgáltató befogadja, amennyiben az azon kitöltendőként megjelölt személyes adatok maradéktalanul feltüntetésre kerültek és a kérelem az Érintett által aláírásra került. Amennyiben e kérelmen az Érintett nem adott meg valamennyi, azonosításhoz szükséges személyes adatot, az Érintettet a Szolgáltató személyes adatai kiegészítésére hívja fel a kérelem megválaszolhatósága érdekében Amennyiben a Szolgáltató az adott Érintett megfelelő, adatbiztonsághoz és/vagy Szolgáltató titok védelemhez szükséges (jelen Adatkezelési Szabályzat szerinti) azonosítását nem tudta elvégezni, az Érintettet a Szolgáltató hiánypótlásra hívja fel, amelynek elmulasztása, vagy nem teljesítése esetén a kérelem megválaszolását a Szolgáltató nem tudja teljesíteni. A Szolgáltató által kért, szükséges személyes adatok megadására/hiányzó tevékenység elvégzésére történő felhívástól a személyes adat megadásáig eltelt idő a kérelem megválaszolásának határidejébe nem számít bele. A Szolgáltató a személyes adatkezeléssel kapcsolatos kérések teljesítését/arra történő válaszadást indokolatlan késedelem nélkül, legkésőbb azonban a kérelem benyújtásától számított egy hónapon belül teljesíti.
A Szolgáltató a kezelt személyes adatok pontosságáról köteles a GDPR alapján gondoskodni. Ezért az Adatkezelő által kezelt adatai vonatkozásában a Szolgáltató a GDPR 5. cikk (1) d) pontja szerinti pontosság elvének biztosítása, valamint adatpontosítás (adattisztítás) érdekében megkeresheti Érintettet kapcsolattartási adatainak frissítése érdekében. Amennyiben az adatpontosítás szerződéses adat módosításával lehetséges, azt szerződésmódosítás keretében szükséges megtenni.
A Szolgáltató az általa kezelt, az Érintettől származó, valamint az Érintett tevékenysége alapján a Szolgáltató részére ismertté váló személyes adatok kezeléséről az Érintettet a jelen Adatkezelési Szabályzatban tájékoztatja. Amennyiben a Szolgáltató által kezelt személyes adatokat nem az érintett bocsátotta a Szolgáltató rendelkezésére, a Szolgáltató az Érintettet személyes adatainak kezeléséről a GDPR 14. cikke alapján, és annak megfelelően külön tájékoztatja, a GDPR 14. cikk (5) bekezdésben foglalt eset(ek) fennállásának kivételével.
Az Adatkezelési Szabályzathoz kapcsolódó adatkezelés során az Érintett személyes adatait megismerhetik a Szolgáltató kijelölt szakember Partnerei, valamint a Honlap fejlesztésével és műszaki üzemeltetésével foglakozó adatfeldolgozók érintett munkatársai a feladataik ellátása érdekében, az ahhoz szükséges mértékben. Szolgáltató Érintett által megadott személyes adatokat a székhelyén lévő, saját tulajdonú szerveren tárolja. Szolgáltató és Adatfeldolgozó megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az Ön személyes adatait védjék többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása, illetéktelen hozzáférés, másolás, felhasználás, módosítás vagy közzététel ellen.
Amennyiben a Szolgáltató valamely személyes adat kezelésére jogosult, a személyes adat kezelésére való joga alapján a Szolgáltató kezeli az adott személyes adatot tartalmazó valamennyi kapcsolódó dokumentációt is a dokumentáción szereplő személyes adat teljes kezelési időtartama alatt. Az esetleges tulajdonjogi igényt megtestesítő okiratok nem kerülnek megsemmisítésre, tekintettel arra, hogy a tulajdonjogi igények nem évülnek el. A Szolgáltató Ó tájékoztatja az Érintettet, hogy személyes adatát az EGT-térségen kívüli harmadik ország részére nem továbbítja.
Amennyiben a Szolgáltató által kezelt személyes adat a Szolgáltató részéről védett titokkörbe tartozó adatnak (pl. üzleti titok) minősül, a Szolgáltató e személyes adatot az adott titokköre vonatkozó jogszabályi rendelkezések szerint kezeli a személyes adat védelmére vonatkozó rendelkezéseken felül.