This page is available in Hungarian. Soon in English as well.
Titoktartási kötelezettségemnél fogva bizalmasan kezelem az összes olyan információt, személyes adatot, ami tudomásomra jut a hozzám fordulókkal való beszélgetésekben. Ezt a titoktartási kötelezettséget a tanácsadás vagy pszichoterápia befejezte után is betartom.
Pszichológus Szakmai Etikai Kódex
ADATVÉDELMI NYILATKOZAT
Számomra kiemelt fontosságú cél a magas színvonalú szakmai szolgáltatás mellett, hogy az ügyfeleim által rendelkezésemre bocsátott személyes adatok védelme, az ügyfelek információs önrendelkezési jogának biztosítása maradéktalanul érvényesüljön.
A hatályos jogszabályok előírásai szerint minden lehetséges intézkedést megteszek annak érdekében, hogy arra nem jogosult harmadik személyek az Ön által megadott adatokhoz hozzáférni, azokat megismerni, módosítani, illetve törölni, azokban sérülést okozni ne tudjanak. Az adatokat a G.Kristal Bt.-ben kizárólag én kezelek, az adatfeldolgozás folyamatához harmadik személy igénybe vételére nem kerül sor.
Az adatkezelő adatai, elérhetősége:
Név: G.Kristal Bt. / Brédáné Kis Gabriella /
Székhely: 1114. Budapest, Hamzsabégi út 30.
Elektronikus (e-mail) cím: ujbuda.rendelogmail.com (ujbuda[dot]rendelo[at]gmail[dot]com)
Telefon: +36 20 438 4402
Nyilvántartó Bíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-06-414745
Adószám: 28586322-1-42
ADATVÉDELMI SZABÁLYZAT
1. Általános rendelkezések
(1) Brédáné Kis Gabriella pszichológus-pszichoterapeuta, a G.Kristal Bt. beltagja, mint Adatkezelő az általa nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.
Az érintett a szolgáltatás igénybevételével magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
Adatkezelő a Jelen Szabályzat tekintetében:
Adatkezelő: Brédáné Kis Gabriella
Székhelye: G.Kristal Bt., 1114. Budapest, Hamzsabégi út 30.
Postacíme: G.Kristal Bt., 1114. Budapest, Hamzsabégi út 30.
Elektronikus (e-mail) cím: ujbuda.rendelogmail.com (ujbuda[dot]rendelo[at]gmail[dot]com)
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Nyilvántartási szám: 01-06-414745
Adószáma: 28586322-1-42
(2) Az adatvédelmi tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását, annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon.
(3) Adatkezelő az (2) bekezdésben megfogalmazott cél érdekében a felhasználó személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
2. Jogszabályi háttér
A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani. Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLIV. tv. az egészségügyről /Eütv/;
• 1997. évi XLVII. tv. az egészségügyi és a hozzájuk kapcsolódó személyes adatokról;
• 2000. évi C. törvény – a számvitelről (Számv. tv.); 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
3. Fogalmak
1) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
4) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
5) gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
6) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
7) egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
8) kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
9) adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
10) közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
11) sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
12) EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
13) harmadik ország: minden olyan állam, amely nem EGT-állam;
14) hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
15) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
16) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
17) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
18) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
19) nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.
20) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
21) adatállomány: az egy nyilvántartásban kezelt adatok összessége.
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
4. Az adatkezelés jogalapja
Adatkezelő az Érintettek adatait a hatályos adatvédelemre vonatkozó jogszabályoknak megfelelően, hozzájárulásuk alapján kezeli.
5. A kezelt adatok köre, az adatkezelés célja és időtartama
A kezelt adatok: a jogszabály által kötelezően felveendő adatok valamint a pszichológiai, pszichoterápiás beszélgetések anyaga (személyes és egészségügyi adatok).
Az egészségügyi és személyazonosító adat kezelésének célja, hogy előmozdítsa az egészség megőrzését, javítását, fenntartását, elősegítse a betegellátó eredményes gyógykezelési tevékenységét, nyomon kövesse az érintett egészségi állapotát.
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos, klinikai szakpszichológus, pszichoterapeuta dönti el, hogy – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az ellátás céljából.
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok kivételével – önkéntes.
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, és az arról készített leletek kivételével – az adatfelvételtől számított legalább 30 évig kell megőrizni.
6. Adatok fizikai tárolási helye
Az 5. pontban felsorolt és az érintett által megadott adatokról vezetett nyilvántartások számzárral zárt tárolóban kerülnek elhelyezésre a G.Kristal Bt. székhelyén.
7. Adattovábbítás, az adatokat megismerők köre
A tárolt adatok nem kerülnek továbbításra, azokkal kapcsolatban teljes pszichológiai titoktartás érvényes. Ez alól csak az „10. Egyéb rendelkezések”-ben felsorolt esetek jelenthetnek kivételt.
8. Az Érintettek jogai
(1) Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
(2) Az Érintettnek joga van megismerni
• ellátása során a közreműködő személy nevét, szakképesítését;
• adatainak kezeléséről tájékoztatást kapni, a rá vonatkozó egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról saját költségére másolatot kapni.
(3) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
(4) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az Érintett kéri (a kötelező adatkezelés kivételével);
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(5) Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
(6) Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
(7) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet értesíteni kell. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
(8) Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(9) Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, illetve ha a Adatkezelő a 15 napos határidőt elmulasztja az Érintett a döntés ellen - annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.
(10) Az Érintettnek jelen 5. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Érintett vagy mások jogainak védelme érdekében.
9. Jogorvoslati lehetőségek
(1) Az Érintett jogsértés esetén jogorvoslatért fordulhat:
a.) az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.),
b.) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf. 5.
Telefon: 06 -1- 391-1400
Telefax: 06-1-391-1410
E-mail: ugyfelszolgalatnaih.hu (ugyfelszolgalat[at]naih[dot]hu)
c.) az Érintett lakóhelye, ill. Tartózkodási helye szerint illetékes Törvényszéknél.
(2) Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
10. Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A G.Kristal Bt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Budapest, 2018. május 20.