fbpx

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

1. Általános tudnivalók:

A MályvaKék Pszichológia és Gyógypedagógia Praxisközösség (1148 Budapest Adria sétány 5/E, 1.
emelet 1.) munkatársa mint adatkezelő által kezelt, az általa nyújtott szolgáltatásaihoz kapcsolódóan a
felhasználó természetes személyek által
önkéntesen megadott személyes adatok adatkezelése során a jelen Adatvédelmi és adatkezelési
tájékoztató (a továbbiakban: Tájékoztató) alapján jár el.

A Tájékoztató a fent említett személyes adatok kezelésének szabályait és irányelveit tartalmazza.
Meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, biztosítja az
adatbiztonság követelményeinek érvényesülését, tájékoztat az érintettek jogai gyakorlásának módjáról
és lehetőségeiről. Az Adatkezelő a rögzített személyes adatokat bizalmasan, a hatályos adatvédelmi
jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen Tájékoztatónak megfelelően kezeli,
gondoskodik azok biztonságáról.

A jelen Tájékoztató hatálya alá tartozó adatkezelések tekintetében
● az Adatkezelő megnevezése: MályvaKék Pszichológia és Gyógypedagógia
● elérhetősége: levélcím: 1148 Budapest, Adria sétány 5/E 1. emelet 1.
e-mail: malyvakek@malyvakek.hu
telefon.: +36 70 667 9090

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezel. A célokat a Tájékoztató 4. fejezete részletezi. Az adatkezelés minden
szakaszában megfelel az adatkezelés céljának.
Az Adatkezelő az érintett személyes adatait bármely, a Tájékoztató 4. fejezetében meghatározottól
eltérő célból csak az adatkezelési cél előzetes meghatározásával és az Ön hozzájárulásával
kezelheti. Ezek az adatok a hozzájárulása nélkül nem adhatók át harmadik személy számára.

2.1. Jelen Tájékoztató összhangban áll az alábbiakkal:
● AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet) – a továbbiakban: GDPR,
● az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvénnyel (továbbiakban: Info-törvény),
● Az egészségügyről szóló, 1997. évi törvénnyel – CLIV, 136. paragrafus
2.2. Fogalmak, értelmezések
A Tájékoztatóban használt fogalmak meghatározása az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Info-törvény) 3. §-ában találhatóak.
● Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
● személyes adat: az Önnel kapcsolatba hozható adat – különösen az Ön neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, Önre vonatkozó
következtetés;
● hozzájárulás: az Ön kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
● tiltakozás: Ön nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
● adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely
művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-,
tenyérlenyomat, DNS-minta, íriszkép) rögzítése;
● adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
● adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
● nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele;
● adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
● adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály
rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
● adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
● harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely nem azonos Önnel, az adatkezelővel vagy az
adatfeldolgozóval.
● adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Az Adatkezelő az Ön adatait a hatályos adatvédelemre vonatkozó jogszabályoknak megfelelően,
● az Ön hozzájárulása alapján, illetve
● a klinikai szakpszichológusokra és pszichoteraputákra is vonatkozó 1997. évi CLIV. törvény
(továbbiakban: egészségügyi törvény) alapján kezeli.
Az egészségügyi szolgáltatót a tevékenysége során tudomására jutott tényekre és adatokra nézve
titoktartási kötelezettség terheli, az ügyre vonatkozó tényekről és adatokról csak a hatóság, továbbá
az adatok kezelésére jogosult más szerv vagy személy részére nyújthat tájékoztatást. Az Adatkezelő
által végzett adatkezelés jogalapja önkéntes vizsgálat alapján az Ön hozzájárulása, Az Adatkezelő a
neki megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért az adatot
megadó személy felel.

Az egészségügyi törvény szerint adatnak minősül:
– az egészségügyi szolgáltatónak átadott adat (személyazonosító adatok, hozzátartozók elérhetősége,
kórelőzmény, kórtörténet)
– a vizsgálat és terápiás tevékenység alatt keletkezett adat (teszteredmények, diagnózis, terápiás terv,
dekurzus)
A terápiás tevékenységhez kapcsolódóan személyes és egyéb, a vizsgált személy egészségügyi,
mentális állapotához kapcsolódó különleges adatok (explorációs, kikérdezési, tesztvizsgálati adatok)
kezelése történik meg.
A pszichoterápiában való részvétellel Ön hozzájárulását adja ahhoz, hogy megadott adatait az
Adatkezelő rögzítse és tárolja, és az adatkezelés céljának megfelelően felhasználja.
Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az egészségügyi törvény alapján az egészségügyi szolgáltató az Adatszolgáltató egészségügyi
adatait (dekurzusok, teszteredmények) 30 évig, a zárójelentéseket 50 évig őrzi, utána megsemmisíti.
3
Az Adatkezelő a megadott adatokat törli, ha:
1. azok kezelése jogellenes, vagy jogszabály a törlést elrendeli;
2. Ön azt kéri
3. az adat hiányos vagy téves, és ez a felhasználásukat lehetetlenné teszi;
4. az adatkezelés célja megszűnt; az adatok tárolásának törvényben meghatározott határideje
lejárt;
5. azt hatóság vagy bíróság elrendeli.
6. A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés
érdekében, a 2000. évi C. törvény 169. § értelmében 8 évig, illetve az adózás rendjéről szóló
2003. évi XCII. Törvényben meghatározott elévülési időig kezeli.
7. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a rendszer
működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a
rendszerben

a) A személyes adatkezelésével kapcsolatos jogai
Személyes adatai kezeléséről a felhasználók tájékoztatást kérhetnek. Az Ön kérésére az Adatkezelő
írásbeli tájékoztatást ad Önnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról,
időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen
célból kapják vagy kapták meg az adatokat.
Ön kérelmezheti az Adatkezelőnél az adatok helyesbítését, vagy adatai kezelésének korlátozását és
tiltakozhat az ilyen személyes adatok kezelése ellen, azonban mindezt az egészségügyi törvény adta
lehetőségek között gyakorolhatja csak. Illetve joga van az adat hordozhatóságra. (További információt
a GDPR 13-19. cikkelyeiben is talál.)
A fentiek szerinti személyes adatai kezelésével kapcsolatos kéréseit Ön az Adatkezelőtől bármikor
írásban, az Adatkezelőnek nagyklara.pszichologus@gmail.com címére küldött e-mailben küldheti,
amennyiben Ön egyértelműen beazonosítható, illetve az e-mailben küldött tájékoztatáskérést Ön az
Adatkezelőnél regisztrált e-mail címéről küldi. Az Adatkezelő a kérelem beérkezését követően a
legrövidebb időn belül, de legfeljebb a kézhezvételtől számított 15 munkanapon belül válaszol, és a
szükséges intézkedéseket megteszi. E-mail esetében a kézhezvétel időpontjának az elküldést követő
első munkanapot kell tekinteni.
b) Az Ön adatkezeléssel kapcsolatos jogorvoslati lehetőségei:
Az Info-törvény és a GDPR alapján jogait az alábbi módokon érvényesítheti:
● Kérésével, panaszával fordulhat a fentiek szerint közvetlenül az Adatkezelőhöz, aki a panaszt
15 napon belül írásban kivizsgálja.
● Amennyiben ez nem vezet eredményre:
o bírósági úton érvényesítheti igényét, vagy
o fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz; 1125 Budapest,
Szilágyi Erzsébet fasor 22/c. Tel.: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu