Adatvédelmi tájékoztató

ADATKEZELÉSI SZABÁLYZAT

és GDPR TÁJÉKOZTATÓ

Adatkezelő:
Újvárosi Rita egyéni vállalkozó
Weboldal: www.pszichoroom.hu
E-mail: info@pszichoroom.hu
(a továbbiakban: Adatkezelő)

1. Bevezetés

Jelen Adatkezelési Szabályzat célja, hogy tájékoztatást nyújtson a www.pszichoroom.hu weboldal látogatói, ügyfelei és partnerei részére személyes adataik kezeléséről az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR), valamint a 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően.

Az Adatkezelő különös figyelmet fordít a pszichológiai tanácsadás és kapcsolódó szolgáltatások során kezelt különleges adatok védelmére.

2. Az adatkezelés alapelvei

Az Adatkezelő az adatkezelés során biztosítja:

  • jogszerűség, tisztességesség, átláthatóság

  • célhoz kötöttség

  • adattakarékosság

  • pontosság

  • korlátozott tárolhatóság

  • integritás és bizalmas jelleg

  • elszámoltathatóság

3. A kezelt adatok köre

3.1 Kapcsolattartási adatok

  • név

  • e-mail cím

  • telefonszám

  • lakcím / számlázási cím

3.2 Számlázási adatok

  • név / cégnév

  • adószám (amennyiben releváns)

  • cím

  • fizetési adatok

3.3 Weboldal használata során

  • IP-cím

  • sütik (cookie-k)

  • technikai adatok

3.4 Pszichológiai szolgáltatás során kezelt különleges adatok

A tanácsadás, coaching, biofeedback / neurofeedback vagy egyéb segítő folyamat során az alábbi különleges adatok kezelése történhet:

  • mentális és érzelmi állapotra vonatkozó adatok

  • egészségügyi jellegű információk

  • pszichológiai teszteredmények

  • szakmai jegyzetek

Ezen adatok a GDPR 9. cikk (2) a) pontja alapján, az érintett kifejezett hozzájárulásával kerülnek kezelésre.

4. Az adatkezelés célja

Az adatkezelés céljai:

  • időpont egyeztetés

  • pszichológiai tanácsadás biztosítása

  • coaching folyamat lebonyolítása

  • biofeedback / neurofeedback tréning

  • számlázás és könyvelés

  • jogszabályi kötelezettségek teljesítése

  • kapcsolattartás

  • weboldal működtetése

Marketing adatbázis építése nem történik, kivéve kifejezett hozzájárulás esetén.

5. Az adatkezelés jogalapja

Az adatkezelés jogalapjai:

  • GDPR 6. cikk (1) a) – érintetti hozzájárulás

  • GDPR 6. cikk (1) b) – szerződés teljesítése

  • GDPR 6. cikk (1) c) – jogi kötelezettség

  • GDPR 6. cikk (1) f) – jogos érdek

Különleges adatok esetén:

  • GDPR 9. cikk (2) a) – kifejezett hozzájárulás

6. Az adatkezelés időtartama

  • Kapcsolati megkeresések: legfeljebb 90 nap

  • Szerződéses adatok: a szerződés megszűnésétől számított 5 év

  • Számlázási adatok: 8 év (Számviteli törvény)

  • Pszichológiai dokumentáció: az utolsó találkozást követően legfeljebb 90 nap, kivéve jogszabályi eltérés esetén

  • Marketing adatok: hozzájárulás visszavonásáig

7. Adattovábbítás és adatfeldolgozók

Az Adatkezelő kizárólag az alábbi esetekben továbbít adatot:

  • Könyvelő részére (számlázási adatok)

  • Számlázó rendszer szolgáltató részére

  • Tárhelyszolgáltató részére

  • Hatóság részére jogszabályi kötelezettség alapján

Az adatfeldolgozók kizárólag az Adatkezelő utasításai alapján járnak el.

8. Nemzetközi adattovábbítás

Amennyiben Google, Meta vagy egyéb nemzetközi szolgáltató kerül igénybevételre, az adattovábbítás az Európai Bizottság által elfogadott garanciák alapján történik.

9. Titoktartás

A pszichológiai tevékenység során az Adatkezelőt szakmai titoktartási kötelezettség terheli.

Kivétel:

  • ön- vagy közveszély fennállása

  • jogszabályi kötelezettség

  • írásos meghatalmazás alapján történő adattovábbítás

10. Adatbiztonság

Az Adatkezelő az alábbi intézkedéseket alkalmazza:

  • SSL titkosítás

  • jelszóval védett informatikai rendszer

  • hozzáférés-korlátozás

  • zárt, fizikailag védett dokumentumtárolás

  • rendszeres biztonsági mentés

11. Az érintettek jogai

Az érintett jogosult:

  • tájékoztatást kérni

  • hozzáférést kérni

  • helyesbítést kérni

  • törlést kérni

  • adatkezelés korlátozását kérni

  • adathordozhatóságot kérni

  • tiltakozni

  • hozzájárulását visszavonni

Az Adatkezelő a kérelmeket 30 napon belül megválaszolja.

12. Jogorvoslat

Panasz benyújtható:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
www.naih.hu

Az érintett bírósághoz is fordulhat.

13. Automatizált döntéshozatal

Az Adatkezelő automatizált döntéshozatalt és profilalkotást nem alkalmaz.

14. Adatvédelmi incidens

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint jár el, és szükség esetén 72 órán belül bejelentést tesz a hatóság felé.

15. A szabályzat hatálya és módosítása

Az Adatkezelő fenntartja a jogot jelen szabályzat módosítására.
A módosított változat a weboldalon történő közzététel napjától hatályos.

Utolsó módosítás dátuma: ___________