Adatkezelési tájékoztató

1. Bevezető és az Adatkezelő adatai

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy tájékoztatást nyújtson Németh Szilvia egyéni vállalkozó (adószám: 67603136-1-39, nyilvántartási szám: 50474086, székhely: 8200 Veszprém, Haszkovó u. 18), mint Adatkezelő (a továbbiakban: Adatkezelő) által nyújtott mentálhigiénés szolgáltatások (a továbbiakban: Szolgáltatás) keretében megvalósuló adatkezelésről.

Az Adatkezelő elkötelezett az Ügyfelek személyes adatainak védelme iránt, és tiszteletben tartja az információs önrendelkezési jogot. Az adatkezelés során az Adatkezelő a hatályos jogszabályoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) megfelelően jár el.

Az Adatkezelő adatai:

Neve: Németh Szilvia
Székhelye: 8200 Veszprém, Haszkovó u. 18/K 4/12.
Adószám: 67603136-1-39
Nyilvántartási szám: 50474086
Email címe: traumabolteljesseg@gmail.com
Telefonszáma: +36203588872
Weboldala: https://nemethszilvia.hu

2. Az adatkezelés alapelvei

Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglalt elveknek megfelelően kezeli:

Jogszerűség, tisztességes eljárás és átláthatóság: Az adatkezelés jogszerűen és tisztességesen történik, az érintettek számára átlátható módon.
Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik a célokkal össze nem egyeztethető módon.
Adattakarékosság: Az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódik.
Pontosság: Az adatok pontosak és naprakészek.
Korlátozott tárolhatóság: Az adatokat csak a cél eléréséhez szükséges ideig tárolják.
Integritás és bizalmas jelleg: Az adatok kezelése oly módon történik, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem.

3. A kezelt személyes adatok köre, az adatkezelés célja és jogalapja

Az Adatkezelő a következő kategóriájú személyes adatokat kezeli, az alábbi célokból és jogalapokon:

Adat kategória	Adatkezelés célja	Adatkezelés jogalapja (GDPR)	Adattárolás időtartama
Kapcsolattartási adatok: Név, email cím, telefonszám	Időpontfoglalás, konzultációk szervezése, kapcsolattartás, tájékoztatás nyújtása a szolgáltatásról.	GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) vagy a) pont (érintett hozzájárulása)	A szolgáltatás nyújtásának időtartama alatt, plusz a jogi igények érvényesítéséhez szükséges idő (5 év elévülési idő)
Számlázási adatok: Név, cím	Számlázás, jogszabályi kötelezettségek teljesítése (pl. számviteli előírások).	GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése)	A számviteli jogszabályok által előírt időtartam (jelenleg 8 év)
Konzultációk során keletkezett adatok: Az Ügyfél által a konzultációk során önkéntesen megosztott információk (pl. élethelyzet, érzelmi állapot, problémák leírása). Fontos: Az Adatkezelő nem rögzít hang- vagy videófelvételt a konzultációkról, és nem készít részletes egészségügyi dossziét. Az esetlegesen készített jegyzetek kizárólag a konzultáció célját szolgálják, és nem tartalmaznak azonosításra alkalmas, érzékeny egészségügyi adatokat.	Mentálhigiénés tanácsadás nyújtása, az Ügyfél támogatása a céljai elérésében.	GDPR 6. cikk (1) bekezdés a) pont (az érintett kifejezett hozzájárulása). Az Ügyfél a szolgáltatás igénybevételével kifejezetten hozzájárul ezen adatok kezeléséhez.	A szolgáltatás nyújtásának időtartama alatt, vagy az Ügyfél hozzájárulásának visszavonásáig. Az Adatkezelő a konzultációk lezárását követően 12 hónapon belül anonimizálja vagy törli az esetlegesen készült jegyzeteket. Az Ügyfél kifejezett kérése esetén postaköltség megtérítése mellett postai úton eljuttatja számára a folyamat során észült valamennyi feljegyzést.
Weboldal használati adatok (sütik): IP cím, böngésző típusa, látogatott oldalak, időpont, eszköz típusa (amennyiben a weboldal sütiket használ).	Weboldal működésének biztosítása, statisztikai elemzések, szolgáltatásfejlesztés.	GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás – analitikai sütik esetén) vagy f) pont (jogos érdek – feltétlenül szükséges sütik esetén)	A sütik típusától függően (lásd Süti Tájékoztató)

4. Adatfeldolgozók

Az Adatkezelő a szolgáltatás nyújtása során a következő adatfeldolgozókat veheti igénybe, akik az Adatkezelő nevében és utasításai szerint kezelik a személyes adatokat:

Tárhelyszolgáltató (weboldal üzemeltetése céljából):
Dotroll Kft., Cím: 1148 Budapest, Fogarasi út 3-5., Honlap: https://dotroll.com
E-mail szolgáltató (e-mailes kommunikáció céljából):
Gmail, Cím: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Honlap: https://google.com
Online naptárfoglaló rendszer (időpontfoglalás kezelése céljából):
Calendly, Cím: 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA, honlap: https://calendly.com
NAV (jogszabályi megfelelés miatt):
Nemzeti Adó- és Vámhivatal, Cím: 1054 Budapest, Széchenyi u. 2., Honlap: https://nav.gov.hu
Könyvelő (jogszabályi megfelelés miatt):
Lékó Klára e.v., Cím: 8200 Veszprém, Stadion utca, 6119 hrsz.
Online fizetési szolgáltató:
- OTP Bank ( banki átutalás, bankszámlavezetés céljából):
  OTP Bank Nyrt., Cím: 1051 Budapest, Nádor utca 16., Honlap: https://otpbank.hu
- Stirpe (folyamatban)
- OTP Szép Kártya (folyamatban)
Számlázó program szolgáltató (online számlák kiállítása céljából):
Billingo (Billingo Technologies Zrt., Cím: 1133 Budapest, Árbóc utca 6. I. emelet, Honlap: https://billingo.hu
Hírlevélküldő: jelenleg nincs hírlevél feliratkoztatás
Közösségi média:
- Facebook ( a https://facebook.com/traumabolteljesseg FB oldal működtetéséhez):
  Meta Platforms Inc., Cím: 1 Hacker Way, Menlo Park, CA, USA, Honlap: https://facebook.com

Az Adatkezelő gondoskodik arról, hogy az adatfeldolgozók megfelelő adatbiztonsági intézkedéseket alkalmazzanak, és megfeleljenek a GDPR előírásainak.

5. Az adattárolás időtartama

A személyes adatokat az Adatkezelő csak addig tárolja, ameddig az az adatkezelés céljának eléréséhez feltétlenül szükséges, vagy ameddig jogszabály azt előírja. Az egyes adatkezelési célokhoz kapcsolódó tárolási időtartamokat a 3. pont tartalmazza.

6. Az érintett jogai

Az Ügyfél mint érintett a GDPR rendelkezései alapján a következő jogokkal rendelkezik:

Tájékoztatáshoz való jog (GDPR 13-14. cikk): Jelen Tájékoztató célja e jog teljesítése.
Hozzáférési jog (GDPR 15. cikk): Az Ügyfél jogosult visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, hozzáférést kaphat a kezelt adatokhoz és az adatkezeléssel kapcsolatos információkhoz.
Helyesbítéshez való jog (GDPR 16. cikk): Az Ügyfél jogosult kérni a pontatlan személyes adatok helyesbítését, illetve a hiányos adatok kiegészítését.
Törléshez való jog („elfeledtetéshez való jog”) (GDPR 17. cikk): Az Ügyfél jogosult kérni személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, vagy az adatkezelés jogalapja hiányzik. Vannak azonban kivételek, pl. ha jogi kötelezettség miatt szükséges az adatok további tárolása.
Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Az Ügyfél jogosult kérni az adatkezelés korlátozását, pl. ha vitatja az adatok pontosságát, vagy ha az adatkezelés jogellenes, de az adatok törlése helyett azok felhasználásának korlátozását kéri.
Adathordozhatósághoz való jog (GDPR 20. cikk): Az Ügyfél jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, és azokat egy másik adatkezelőnek továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk): Az Ügyfél jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul.
Automatizált döntéshozatal és profilalkotás (GDPR 22. cikk): Az Adatkezelő nem alkalmaz automatizált döntéshozatalt vagy profilalkotást.
Hozzájárulás visszavonásának joga: Amennyiben az adatkezelés jogalapja az Ügyfél hozzájárulása, az Ügyfél bármikor visszavonhatja hozzájárulását, anélkül, hogy ez a hozzájárulás visszavonása előtti adatkezelés jogszerűségét érintené.

Az Ügyfél a fenti jogait az Adatkezelő 1. pontban megadott elérhetőségein keresztül gyakorolhatja. Az Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Ügyfelet a megtett intézkedésekről.

7. Jogorvoslati lehetőségek

Amennyiben az Ügyfél úgy véli, hogy az Adatkezelő megsértette a személyes adatok kezelésére vonatkozó jogszabályokat, panasszal élhet az Adatkezelőnél az 1. pontban megadott elérhetőségeken.

Emellett az Ügyfél jogosult panasszal élni a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

Az Ügyfél jogosult bírósági jogorvoslatra is, ha megítélése szerint a személyes adataival kapcsolatos jogait megsértették. A per az Ügyfél választása szerint az Adatkezelő székhelye vagy az Ügyfél lakóhelye/tartózkodási helye szerinti törvényszék előtt indítható.

8. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonságának garantálására, különösen az adatok jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9. Záró rendelkezések

Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A módosításokról az Adatkezelő a weboldalán (https://nemethszivia.hu ) keresztül tájékoztatja az Ügyfeleket. A Tájékoztató aktuális változata mindig elérhető az Adatkezelő weboldalán.