Adatkezelési tájékoztató

1. Bevezető

A „Dámia Pszichológia” pszichológiai szolgáltatásokat (továbbiakban: a „Szolgáltatás”) nyújtó szakmai közösség, amelynek célja, hogy képzett szakemberek közreműködésével támogassa a klienseket mentális egészségük megőrzésében, fejlesztésében, valamint életvezetési és pszichés nehézségeik kezelésében. 

A Szolgáltatás lebonyolításában részt vevő szakemberek önálló szakmai felelősséggel végzik tevékenységüket, és saját hatáskörükben mint önálló adatkezelők felelnek a személyes adatok kezeléséért, valamint a vonatkozó jogszabályok és szakmai irányelvek betartásáért. 

A „Dámia Pszichológia” közösség weboldalát, a https://damiapszichologia.hu/ weboldalt a Dámia Korlátolt Felelősségű Társaság (székhelye: 1136 Budapest, Hollán Ernő utca 27. 3. em. 4. ajtó; cégjegyzékszáma a Fővárosi Törvényszék Cégbíróságán: 01-09-452223; adószáma: 32973565-1-41; továbbiakban: az „Adatkezelő”) működteti, továbbá az Adatkezelő működteti a fenti weboldalon elérhető időpontfoglalót, valamint látja el az egyes szakemberek közötti koordinációs feladatokat a Szolgáltatással kapcsolatban.

Az Adatkezelő ügyvezetője Váradi Ildikó; az Adatkezelő e-mail címe info@damiapszichologia.hu; postai cím: 1136 Budapest, Hollán Ernő utca 27. 3. em. 4. ajtó.

Az Adatkezelő kijelölt adatvédelmi kapcsolattartója Váradi Fanni Piroska, az Adatkezelő tagja.

Jelen tájékoztató célja, hogy bemutassa, hogy az Adatkezelő milyen személyes adatokat kezel a Szolgáltatással kapcsolatban, milyen célból, milyen jogalapon, meddig őrzi meg az adatokat, illetve milyen jogok illetik meg az érintetteket.

Az Adatkezelő személyes adatokat a hatályos magyar és európai uniós jogszabályoknak, így különösen az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i (EU) 2016/679 rendeletének (általános adatvédelmi rendelet; továbbiakban: a „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvénynek megfelelő módon kezeli

2. A tájékoztató hatálya

Jelen tájékoztató azokra a természetes személyekre vonatkozik (továbbiakban: Érintettek), akik:

  • a https://damiapszichologia.hu/ weboldalon (továbbiakban: a „Weboldal”) elérhető időpontfoglaló rendszeren keresztül (működteti a booked4.us) időpontot foglalnak a Szolgáltatást nyújtó valamely szakemberhez; vagy
  • e-mailben, a info@damiapszichologia.hu, illetve bármely más, az Adatkezelő által birtokolt e-mail címre történő üzenet küldésével kívánnak időpontot foglalni a Szolgáltatást nyújtó valamely szakemberhez;
  • a Weboldalon (illetve a Weboldalon keresztül a booked4.us felületen) felhasználói fiókot hoznak létre (regisztrált felhasználók) a foglalások kezelésének megkönnyítésére.

3. Az adatkezelés elvei

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket alkalmazza.

Jogszerűség, tisztességes eljárás és átláthatóság elve: Az adatkezelés során az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az Érintettekkel együttműködve köteles eljárni, valamint törekszik az Érintettek számára átlátható módon adatkezelési tevékenységet végezni.

Célhoz kötöttség elve: Személyes adat gyűjtését az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból végzi és az Adatkezelő az Érintettek adatait a vonatkozó Tájékoztatóban meghatározott célokkal összeegyeztethető módon kezelik. Az Adatkezelő törli a személyes adatokat minden olyan esetben, amikor az adatkezelés célja megszűnt, illetve a törlés törvényi kötelezettség, az Érintett a hozzájárulását visszavonta vagy ha a jogos érdek nem áll fenn az adatok további tárolásával, kezelésével kapcsolatban.

Adattakarékosság elve: Az Érintettek vonatkozásában megismert személyes adatok az adatkezelés céljának elérése érdekében relevánsak és Adatkezelő gondoskodik arról, hogy az általa kezelt személyes adatok körét a szükségesre korlátozza. Az Adatkezelő nem kezel olyan adatot, amely az adatkezelés céljának eléréséhez szükségtelen. Ezen kívül minden olyan esetben törekszik az Adatkezelő az adatkezelés minimalizálására, amennyiben ezt az informatikai rendszerek és az adatkezelés céljának eléréséhez fűződő érdeke engedi.

Pontosság elve: Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse az Érintettek kérése alapján, amellyel gondoskodik az adatok naprakészen tartásáról.

Korlátozott tárolhatóság: Az Adatkezelő törlési határidőket állapít meg annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon.

Integritás és bizalmas jelleg: Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Elszámoltathatóság elve: Az Adatkezelő a tudomány és technológia aktuális állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az Érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével – mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során – olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, másrészt a Rendeletben foglalt követelmények teljesítése és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelési folyamatába.

4. Az adatkezelés célja és jogalapja

Az adatkezelés célja és jogalapja a Szolgáltatással összefüggésben a következő:

  1. Időpontfoglalások, időpontmódosítások kezelése: a Szolgáltatás igénybevétele érdekében történő időpontfoglalás során az Érintettek személyes adatait (név, e-mail cím, telefonszám) rögzíti és kezeli az Adatkezelő. Ennek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése vagy a szerződés megkötését megelőző lépések).
  1. A szakember felkészülése az első konzultációra: az időpontfoglalás során az Érintett az időpontfoglaló rendszerben vagy e-mailben néhány mondatban leírja a pszichológiai problémáját, amely miatt igénybe kívánja venni a Szolgáltatást. Ennek jogalapja az Érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont és GDPR 9. cikk (2) a) pont).

A fenti pszichológiai probléma leírásában a GDPR 9. cikke alapján különleges személyes adatoknak minősülő adatok szerepelhetnek, mivel az az Érintettek egészségügyi adatait tartalmazhatja, illetve szexuális életükre vagy szexuális irányultságukra vonatkozó személyes adatokat tartalmazhat. A fenti adatokat az Adatkezelő kizárólag az Érintett által választott szakembernek történő továbbítás céljából kezeli.

Amennyiben az Érintett e-mailben küld különleges személyes adatot (pl. pszichológiai panasz leírását), az Adatkezelő azt kizárólag az időpont-egyeztetéshez szükséges mértékben kezeli, és csak az Érintett kifejezett hozzájárulása esetén továbbítja szakember részére. Hozzájárulás hiányában az ilyen adatokat az Adatkezelő haladéktalanul törli.

  1. Kapcsolattartás és ügyfélkommunikáció: az Érintett megadott elérhetőségeit (név, e-mail, telefonszám) használjuk a Szolgáltatással kapcsolatos tájékoztatásra. Jogalapja a szerződés teljesítése vagy a szerződés megkötését megelőző lépések (GDPR 6. cikk (1) bekezdés b) pont) és a jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
  1. Jogérvényesítés és igénykezelés: a Szolgáltatással kapcsolatos jogi igények érvényesítése vagy megvédése érdekében (pl. elmaradt díjak behajtása, szerződésszegés) a személyes adatokat (név, e-mail cím, lakcím) a polgári jogi elévülési idő végéig megőrizhetjük. Jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).

Az Európai Adatvédelmi Testület iránymutatása szerint az ilyen adatkezelések esetén az Adatkezelőnek a jogos érdek fennállását, a szükségességet és az érintettek jogaira gyakorolt hatást „körültekintően értékelnie és dokumentálnia kell”. Az Adatkezelő ennek érdekében elkészítette a részletes érdekmérlegelési tesztet, amely bemutatja, hogy az adatkezelés legitim (a szerződésből fakadó követelések érvényesítésére irányul), szükséges (bizonyítékok nélkül a jogi igények nem érvényesíthetők), és arányos (csak a legszükségesebb adatokat őrzi meg, a hozzáférést korlátozza). Az érdekmérlegelés eredménye alapján az Adatkezelő jogos érdeke nem sérti aránytalanul az Érintettek jogait és érdekeit. Ugyanakkor felhívjuk figyelmét, hogy az Érintett saját helyzetével összefüggő okból bármikor tiltakozhat az ilyen célú adatkezelés ellen.

  1. Marketing és hírlevélküldés: az Érintett kifejezett, külön hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) alapján marketingcélú üzeneteket, illetve hírlevelet küldhetünk. A hozzájárulás bármikor visszavonható; ilyen esetben az adatait e célból többé nem használjuk.
  1. Felhasználói fiók létrehozása és kezelése: A Weboldalon (illetve a Weboldalon keresztül a booked4.us felületen) történő regisztráció során az Érintett név, e-mail cím, lakcím, telefonszám, felhasználónév és jelszó megadásával felhasználói fiókot hoz létre. A regisztráció célja, hogy a Szolgáltatással kapcsolatos foglalások és kommunikáció egyszerűbben kezelhetők legyenek; a jogalap a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése vagy a szerződés megkötését megelőző lépések). A jelszavakat az Adatkezelő nem nyílt szövegként, hanem titkosított formában tárolja, és gondoskodik a jelszóadatbázis fokozott védelméről

5. A kezelt személyes adatok köre és jogalapja

5.1. Az adatkezelés során kezelt személyes adatok

Adatkategória

Típus

Jogalap

Azonosító és elérhetőségi adatok

név, e-mail cím, lakcím, telefonszám

szerződés teljesítése vagy a szerződés megkötését megelőző lépések; 

jogos érdek (pl. 24 órán belül lemondott időpontok kapcsán igényérvényesítés)

Kommunikációs adatok (ide nem értve az egészségügyi adatokat)

a Szolgáltatással kapcsolatban küldött és fogadott e-mailek

jogos érdek (kapcsolattartás, bizonyítás), kivéve, ha a kommunikáció különleges személyes adatot tartalmaz, amely esetben az 5.2. pont irányadó

Egészségügyi adatok mint különleges személyes adatok

az időpont foglalása során megadott pszichológiai panasz leírások

kifejezett hozzájárulás (GDPR 6. cikk (1) a) és 9. cikk (2) a))

Marketingadatok

hírlevél-feliratkozási státusz

kifejezett hozzájárulás

Regisztrációs adatok

név, e-mail cím, lakcím, telefonszám felhasználónév és jelszó (titkosított formában). 

szerződés teljesítése vagy a szerződés megkötését megelőző lépések;

jogos érdek (pl. 24 órán belül lemondott időpontok kapcsán igényérvényesítés)

A különleges személyes adatokat az Adatkezelő bizalmasan kezeli, és kizárólag a kiválasztott szakember részére történő továbbítás és a Szolgáltatás megszervezése céljából kezeli. A különleges személyes adatokra vonatkozó részletes szabályokat az alábbi 5.2. pont tartalmazza.

5.2. Különleges személyes adatok kezelése

Az időpontfoglalás során az Érintettek olyan információkat adhatnak meg, amelyek egészségügyi adataikat tartalmazhatják, illetve szexuális életükre vagy szexuális irányultságukra vonatkozó személyes adatokat tartalmazhatnak. A fentiek különleges személyes adatoknak minősülnek a GDPR 9. cikke alapján, így azokat fokozott védelem illet meg.

Különleges adatokat csak az Adatkezelő és az Érintett által választott szakember kezel (ez utóbbi önálló adatkezelőként), akik titoktartási kötelezettség alatt állnak. Az Adatkezelő a fenti adatokat kizárólag az Érintett által választott szakembernek történő továbbítás céljából kezeli és a Szolgáltatás keretében nyújtott első konzultációt követően késedelem nélkül törli.

Ezen adatok semmilyen marketing- vagy statisztikai célra nem kerülnek felhasználásra, és más adatkezelő részére kizárólag törvényi kötelezettség vagy kifejezett hozzájárulás esetén továbbítjuk.

6. Az adatkezelés időtartama

Az Adatkezelő az adatokat csak addig tárolja, amíg az adatkezelés célja megvalósul, illetve amíg a jogszabályi kötelezettségek ezt előírják. Konkrét megőrzési idők:

  • Azonosító és elérhetőségi adatok (név, e-mail cím, lakcím, telefonszám): az időpontfoglalástól számított 5 évig őrizzük meg az esetleges polgári jogi igények elévülési idejére tekintettel.
  • Kommunikációs adatok (ide nem értve az egészségügyi adatokat): az adott e-mail megküldésétől számított 5 évig őrizzük meg az esetleges polgári jogi igények elévülési idejére tekintettel.
  • Egészségügyi adatok: a Szolgáltatás keretében nyújtott első konzultációt követően késedelem nélkül töröljük.
  • Marketingadatok: a hozzájárulás visszavonásáig vagy a hírlevélről történő leiratkozásig.
  • A regisztrációs adatok: a felhasználói fiók törléséig vagy a szerződés megszűnéséig, de legfeljebb 5 évig őrizzük meg az esetleges polgári jogi igények elévülési idejére tekintettel.

7. Adatfeldolgozók és adattovábbítás

7.1. Adatfeldolgozók

Az Adatkezelő a Szolgáltatás nyújtása vonatkozásában igénybe veheti más szolgáltatók segítségét (adatfeldolgozók), akik a megbízott technikai feladatokat látják el. Az Adatkezelő biztosítja, hogy az adatfeldolgozók betartsák a személyes adatok védelmére vonatkozó magyar és európai uniós szabályokat. Az adattovábbítás főbb esetei:

  • Az időpontfoglaló rendszert üzemeltető szolgáltató: a Weboldalon elérhető időpontfoglaló rendszert a booked4.us Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszáma a Budapest Környéki Törvényszék Cégbíróságán: 13-09-198371; adószáma: 26668901-2-13; székhelye: 2600 Vác, Zichy utca 12.) üzemelteti, amely adatfeldolgozóként hozzáférhet az Érintettek személyes adataihoz. Weboldalon (illetve a Weboldalon keresztül a booked4.us felületen) történő regisztráció során megadott személyes adatok továbbításra kerülnek a fenti szolgáltatónak, tekintettel arra, hogy a felhasználói fiók a booked4.us rendszerén kerül létrehozásra. A szolgáltató adatkezelési szabályai megtalálhatók a saját honlapján.
  • Elektronikus kommunikációs szolgáltatók: az e-mailek kezelése és tárolása céljából igénybe vett levelezőszerverszolgáltató (Google Workspace) az Érintett e-mailjeit rendszereiben kezeli. A szolgáltató adatkezelési szabályai megtalálhatók a saját honlapján.
  • IT szolgáltatók: a Szolgáltatáshoz kapcsolódó weboldal, CRM vagy fájltároló szolgáltatók (pl. Wordpress, Rackforest) a technikai működtetés érdekében hozzáférhetnek az adatokhoz.
  • Jogi tanácsadó és követeléskezelő: jogi igényérvényesítés vagy hatósági eljárás esetén az Adatkezelő jogi tanácsadót vagy követeléskezelőt bízhat meg, akik a szükséges adatokat kezelik.

7.2. Adattovábbítás

A Szolgáltatás nyújtásához az Adatkezelő vele szerződéses jogviszonyban álló, önálló szakmai felelősséggel rendelkező pszichológusokat (alvállalkozókat) vesz igénybe. A foglalási rendszerben megadott személyes adatokat – név, elérhetőségek, választott időpont – az Adatkezelő az érintett által kiválasztott szakember részére továbbítja annak érdekében, hogy a szakember kapcsolatba léphessen a klienssel és elvégezhesse a szolgáltatást.  Ezen adatok továbbításának jogalapja a szerződés teljesítése vagy a szerződés megkötését megelőző lépések (GDPR 6. cikk (1) b)).

A foglalási űrlapon önkéntesen leírt panaszok az érintett mentális és egészségi állapotára vonatkozó különleges személyes adatok, amelyek kezelése és továbbítása külön feltételekhez kötött.  Az ilyen információkat az Adatkezelő kizárólag akkor továbbítja a kiválasztott pszichológusnak, ha a kliens ehhez kifejezett hozzájárulását adta (GDPR 9. cikk (2) a)).  A hozzájárulás megadása a foglalási űrlapon elhelyezett külön jelölőnégyzet bejelölésével történik, és bármikor visszavonható.

A pszichológusok a saját szakmai tevékenységük keretében önálló adatkezelők; a hozzájuk továbbított adatokat saját adatkezelési tájékoztatójuk szerint kezelik. Az Adatkezelő megteszi a szükséges intézkedéseket annak érdekében, hogy a szakemberek a személyes adatokat bizalmasan kezeljék, a titoktartási kötelezettségeket betartsák, és megfelelő technikai és szervezési intézkedéseket alkalmazzanak a személyes adatok védelme érdekében.

Az Adatkezelő személyes adatokat harmadik országba csak akkor továbbít, ha a szolgáltató megfelelő szintű adatvédelemről gondoskodik (például az Európai Bizottság megfelelőségi határozata vagy általános adatvédelmi kikötések alkalmazása révén).

8. Adatbiztonsági intézkedések

Az Adatkezelő a kezelt személyes adatokat a szükséges biztonsági intézkedésekkel biztosított online, illetve helyi tárhelyen tárolja, az alkalmazott adatbiztonsági intézkedések megfelelnek a hatályos jogszabályok által megkövetelt szintnek.

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról.

A kezelt adatokba történő betekintésre kizárólag az Adatkezelő, illetve az Adatkezelő megbízásából eljáró személyek jogosultak, amely esetben az Adatkezelő köteles gondoskodni a megbízott adatkezelésének jogszerűségéről. A személyes adatokhoz való hozzáférés szerepkör-alapon, a feladatellátáshoz szükséges mértékben történik, és az Adatkezelő rendszeresen felülvizsgálja a hozzáférési jogosultságokat. 

A jelen adatkezelési tájékoztató alapján kezelt személyes adatokhoz az Adatkezelőn kívül az Adatkezelő operatív működtetésében az Adatkezelő társasági tagjaként közreműködő Váradi Fanni Piroska és Szabó Márta férnek hozzá, akik maguk is pszichológusként részt vesznek a Szolgáltatás nyújtásában, és akik az Adatkezelő megbízásából és utasításai alapján, titoktartási kötelezettség mellett járnak el.

Az Adatkezelő a személyes adatok kezeléséhez olyan informatikai eszközöket választ ki, amelyek garantálják, hogy a kezelt adat csak az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás), az adat hitelessége biztosított (adatkezelés hitelessége), a változatlansága igazolható (adatintegritás), illetve jogosulatlan hozzáférések ellen védett (adat bizalmassága) legyen. 

Az Adatkezelő az adatok biztonságáról megfelelő szervezési intézkedésekkel is gondoskodik. Az Adatkezelő adatvédelmi incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintetteket, és a felügyeleti hatóságot az adatvédelmi incidensről. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintettek tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.

Az Adatkezelő gondoskodik arról, hogy a regisztráció során megadott felhasználói jelszavak nem nyílt szövegként, hanem megfelelő kriptográfiai eljárással titkosítva legyenek tárolva, és védi a jelszóadatbázist illetéktelen hozzáféréssel szemben.

9. Az Érintettek jogai és jogorvoslati lehetőségei

Az Érintetteket az adatkezeléssel kapcsolatban az alábbi jogok illetik meg:

 

Jogok

Magyarázat

1.

Tájékoztatás és a személyes adatokhoz való hozzáférés

Az Érintetteknek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adataikat és a kezelésükkel kapcsolatos információkat megismerhessék, ellenőrizzék (pl.: mi az adatkezelés célja, jogalapja, mikor törlik az adatokat). 

Az Érintettek előzetes tájékoztatása érdekében az Adatkezelő a fentieknek a jelen Adatkezelési tájékoztatóval tesz eleget.

Az Érintetteknek joga van ahhoz, hogy megkeressék az Adatkezelőt a rájuk vonatkozó adatokba történő betekintést, illetve az adatok a részükre történő megküldése érdekében.

2. 

Személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az Érintetteknek joguk van ahhoz, hogy megkeressék az Adatkezelőt a pontatlan adatok indokolatlan késedelem nélküli helyesbítése érdekében.

3. 

Adatkezelés korlátozáshoz való jog

Az Érintetteknek joguk van ahhoz, hogy kérjék az Adatkezelőtől adataik kezelésének korlátozását, ha:

– az Érintettek vitatják a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,

– az adatkezelés jogellenes, és az Érintettek ellenzik az adatok törlését, és ehelyett kérik azok felhasználásának korlátozását,

– az Adatkezelőnek már nincs szükségük a személyes adatokra adatkezelés céljából, de az Érintettek igénylik azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

– az Érintettek tiltakoznak az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek az Érintettek jogos érdekeivel szemben.

4.

Törléshez (elfeledtetéshez) való jog

Az Érintetteknek joguk van ahhoz, hogy kérjék az Adatkezelőtől a rájuk vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, ha a meghatározott indokok valamelyike fennáll:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötték vagy más módon kezelték,

– az Érintettek visszavonják az adatkezelés alapját képező hozzájárulásukat, és az adatkezelésnek nincs más jogalapja,

– az Érintettek saját helyzetükkel kapcsolatos okokból tiltakoznak az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,

– az Érintettek tiltakoznak a rájuk vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,

– a személyes adatokat az Adatkezelő jogellenesen kezeli;

– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

– a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintettek a törléshez, elfeledtetéshez való jogukkal nem élhetnek, ha az adatkezelés szükséges

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

– népegészségügy területét érintő közérdek alapján;

– a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5. 

Adathordozhatósághoz való jog

Az Érintetteknek joguk van ahhoz, hogy megszerezhessék, a továbbiakban felhasználhassák az Adatkezelő rendszerében megtalálható, az Érintettek által átadott „saját” adatokat, saját céljaira. Minden esetben az Érintettek által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára (pl.: statisztikák) nincs lehetőség.

6. 

Tiltakozás személyes adatok kezelése ellen

Az Érintetteknek joguk van ahhoz, hogy bármikor tiltakozzanak személyes adataik kezelése ellen.

7.

Hozzájárulás visszavonásához való jog

Amennyiben valamely adatkezelés hozzájáruláson alapul, az Érintett jogosult a hozzájárulását bármikor visszavonni.

Az Adatkezelő indokolatlan késedelem nélkül, bármely kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintetteket a hozott intézkedésekről. Ha az Érintettek elektronikus úton nyújtották be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintettek másként kérik.

Amennyiben az Érintettek kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel, vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Amennyiben az Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintettek az adatkezeléssel összefüggő általános kérdéseivel Váradi Fanni Piroskához, az Adatkezelő tagjához mint kijelölt adatvédelmi kapcsolattartóhoz fordulhatnak az alábbi e-mail címen: info@damiapszichologia.hu.

Az Érintetti jogok gyakorlására vonatkozó kérelmeket az Adatkezelő fenti elérhetőségein lehet benyújtani.

10. Jogorvoslat

Ha az Érintett úgy véli, hogy az adatkezelés sérti a személyes adatai védelméhez fűződő jogait, elsődlegesen javasoljuk, hogy panaszával forduljon az Adatkezelőhöz, hogy a problémát békés úton rendezhessük. 

Ezen túlmenően az Érintett jogosult panaszt tenni vagy eljárást kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). A Hatóság elérhetőségei: székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu honlap: https://www.naih.hu („jogorvoslathoz való jog”).

Az Érintett továbbá jogosult bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.

11. Egyéb rendelkezések

Kiskorú Érintettek: Kiskorú Érintettek esetén a Szolgáltatás igénybevétele és az adatkezelés csak a törvényes képviselő (szülő vagy gyám) hozzájárulásával vagy engedélyével történhet.

Profilalkotás és automatizált döntéshozatal: az Adatkezelő nem végez profilalkotást és nem alkalmaz automatizált döntéshozatalt az Érintettek adatai vonatkozásában.

Adatvédelmi tisztviselő: Az Adatkezelő tevékenysége nem foglal magában olyan nagy léptékű különleges adatkezelést vagy rendszeres, szisztematikus megfigyelést, amely a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölését tenné kötelezővé. Az Adatkezelő ezért nem nevezett ki adatvédelmi tisztviselőt. Az adatvédelmi kérdésekkel kapcsolatos megkereséseket az info@damiapszichologia.hu e-mail címen fogadjuk, és a kijelölt adatvédelmi kapcsolattartó válaszol.

Az adatkezelési tájékoztató módosítása: az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót módosítsa. A módosított tájékoztatót a https://damiapszichologia.hu/adatkezelesi-szabalyzat/ oldalon tesszük közzé, és a Szolgáltatást igénybe vevő személyeket e-mailben értesítjük.

12. Weboldal látogatóinak adatkezelése

A https://damiapszichologia.hu/ honlap szerverei a honlap biztonságos működése érdekében automatikusan naplózzák a látogatók technikai adatait. A GDPR szerint az internetprotokoll (IP) cím és a cookie azonosító személyes adatnak minősül, ezért az alábbi tájékoztatást adjuk:

Kezelt adatok: az Érintett IP címe, böngészője típusa, a látogatás dátuma és időpontja, meglátogatott oldalaink címe, valamint – az Érintett hozzájárulása esetén – a sütik (cookie-k) azonosítói.

Az adatkezelés célja és jogalapja: a honlap működésének és biztonságának biztosítása, valamint névtelen statisztikák készítése és a felhasználói élmény javítása. A technikai naplófájlok kezelése jogos érdeken alapul (GDPR 6. cikk (1) f) pont); a statisztikai és marketing célú sütik használata az Érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont) alapul, amelyet a honlap felületén található sütikezelési bannerben adhat meg vagy vonhat vissza.

Adattovábbítás és megőrzés: az IP címeket és naplófájlokat harmadik személynek nem továbbítjuk. A technikai naplókat maximum 90 napig őrizzük a honlap biztonsága érdekében. A cookie-k élettartamát a sütikezelési tájékoztató tartalmazza.

Jogok: Az Érintett tiltakozhat a jogos érdeken alapuló technikai adatkezelés ellen, ha úgy véli, hogy személyes adatai kezelése az Érintett jogait sérti. A marketing célú sütikhez adott hozzájárulását bármikor visszavonhatja. További információk a sütikezelésről a weboldalunkon elhelyezett „Sütikezelési tájékoztató” menüpontban érhetők el.

További megjegyzés: amennyiben a weboldal látogatója nem foglal időpontot, úgy a honlap látogatása során csak technikai naplóadatokat és statisztikai célú adatokat kezelünk, amelyek egyedi azonosításra önmagukban nem alkalmasak.

13. Záró rendelkezések

Jelen adatkezelési tájékoztató 2026. május 1-jén lép hatályba, és visszavonásig érvényes. A tájékoztató megismerése és tudomásul vétele a Szolgáltatás igénybevételének feltétele.

Budapest, 2026. május 18.