Adatkezelési tájékoztató

1. A Tájékoztató célja és hatálya

  1. Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy meghatározza a DEVORGAN Kft. (továbbiakban: Adatkezelő) által vezetett nyilvántartások felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen. Azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Ezen kívül tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
  1. A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi személyes és különleges (egészségügyi) adatok kezelésére.

2. Irányadó jogszabályok

  1. Az Európai Parlament és a Tanács 2016/679. rendelete (GDPR)
  1. 2011. évi CXII. törvény (Infotv.)
  1. 1997. XLVII. törvény (Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről)
  1. 2000. évi C. törvény (a számvitelről)
  1. 2013. évi V. törvény (a Polgári Törvénykönyvről)
  1. 2016. évi CXXX. törvény (a polgári perrendtartásról)

3. Az Adatkezelő adatai

  • Név: DEVORGAN Személyiség- és Szervezetfejlesztési, Képzési és Kutatási Korlátolt Felelősségű Társaság
  • Székhely: 2234 Maglód Kossuth Lajos utca 2.
  • Postai cím: 2234 Maglód Kossuth Lajos utca 2.
  • Cégjegyzéksz.: 01-09-898887
  • Adószám: 14325894-2-43
  • Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
  • Egészségügyi intézmény azonosító szám: 113732
  • ÁNTSZ engedély szám: 63-3/2010
  • Telefonszám: +36 20 357 0676
  • E-mail cím: sveiczer@gmail.com
  • Adatvédelmi tisztviselő neve: Belkacem Szilvia
  • Adatvédelmi tisztviselő e-mail címe: sveiczer@gmail.com
  • Adatvédelmi tisztviselő telefonszáma: +36 20 357 0676

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

  1. Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés.
  1. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
  1. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége ennek jogszerűségét igazolni.
  1. Amennyiben az Adatkezelő adatfeldolgozó(k), vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
  1. Az Adatkezelő egyes tevékenységéhez tartozó adatkezelések:
  1. Személyes konzultáció 18 éven felüli személyek részére

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: név, telefonszám, születési idő, lakcím

Az adatkezelés célja: beazonosítás, időpont egyeztetés

Adattovábbítás: kizárólag a jogszabályokban meghatározott hatósági megkeresés esetén

Az adattovábbítás jogalapja: érintetti hozzájárulás

Adatfeldolgozó(k): Adatkezelő

Az adatok törlésének határideje: 30 év

  1. Személyes konzultáció 18 éven aluli személyek részére

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: név, születési idő, lakcím, szülő(k) neve, telefonszáma

Az adatkezelés célja: beazonosítás, időpont egyeztetés

Adattovábbítás: kizárólag a jogszabályokban meghatározott hatósági megkeresés esetén

Az adattovábbítás jogalapja: érintetti hozzájárulás

Adatfeldolgozó(k): Adatkezelő

Az adatok törlésének határideje: 30 év

  1. Személyes konzultáció gyámság alatt lévő személyek részére

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: név, születési idő, lakcím, törvényes gyám neve, telefonszáma

Az adatkezelés célja: beazonosítás, időpont egyeztetés

Adattovábbítás: kizárólag a jogszabályokban meghatározott hatósági megkeresés esetén

Az adattovábbítás jogalapja: érintetti hozzájárulás

Adatfeldolgozó(k): Adatkezelő

Az adatok törlésének határideje: 30 év

  1. Egészségügyi adatok

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: konzultáción elhangzó egészségügyi adatok, pszichológiai teszteredmények

Az adatkezelés célja: az egészség megőrzésének, javításának, fenntartásának előmozdítása, nyomon követése

Adattovábbítás: kizárólag a jogszabályokban meghatározott hatósági megkeresés esetén

Az adattovábbítás jogalapja: érintetti hozzájárulás

Adatfeldolgozó(k): Adatkezelő

Az adatok törlésének határideje: 30 év

  1. Pszichológiai vélemény konzultáción részt vett személyek részére

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: név, születési idő, lakcím, anyja neve, törvényes gyám neve, szülő neve

Az adatkezelés célja: beazonosítás

Adattovábbítás: kizárólag a jogszabályokban meghatározott hatósági megkeresés esetén

Az adattovábbítás jogalapja: érintetti hozzájárulás

Adatfeldolgozó(k): Adatkezelő

Az adatok törlésének határideje: 30 év

  1. Számlakibocsátás

Az adatkezelés jogalapja: érintetti hozzájárulás, törvényi megfelelés

A kezelt adatok köre: név, lakcím, önkéntes egészségpénztári azonosító (ha van)

Az adatkezelés célja: törvényi kötelezettség teljesítése

Adattovábbítás: Twin Consulting Kft. (Székhelye: 1173 Budapest, 513. utca 6/c, cégjegyzékszáma: 01-09-930881, Nyilvántartó bíróság neve: Fővárosi Törvényszék, Adószáma: 11703752-1-42)

Az adattovábbítás jogalapja: érintetti hozzájárulás, törvényi kötelezettség teljesítése

Adatfeldolgozó(k): Devorgan Kft., Twin Consulting Kft.

Az adatok törlésének határideje: 8 év

5. Az érintettek jogai, jogorvoslati lehetőségek

  1. Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását.
  1. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
  1. A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó információkat átadja.
  1. A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
    1. A rá vonatkozó személyes adatok;
    2. az adatkezelés célja(i)
    3. az érintett személyes adatok kategóriái;
    4. azon személyek, amelyekkel az érintett adatit közölték vagy közölni fogják;
    5. az adatok tárolásának időtartama;
    6. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
    7. a bírósághoz, illetve felügyeleti hatósághoz fordulás jog;
    8. a kezelt adatok forrása
    9. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
    10. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
  1. A fenitek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy papír alapú másolati példányát.
  1. Adatkezelő minden további példányért oldalanként 500.- Ft-os adminisztrációs díjat számít fel.
  1. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
  1. A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
  1. A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
    1. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
    2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
    3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincsen más jogalapja az adatkezelésre;
    4. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
    5. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
  1. Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak valamelyikéhez szükséges a továbbiakban is:
    1. Az adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
    2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
    3. közérdekből;
    4. archiválási, tudományos, kutatási vagy statisztikai célból;
    5. jogi igények érvényesítéséhez vagy védéséhez.
  1. Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
    1. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
    2. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
    3. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéshez.
  1. Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
    1. Az érintett ehhez hozzájárul;
    2. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
    3. más személyek jogainak érvényesítéséhez vagy megvédéséhez szükséges;
    4. közérdek érvényesítéséhez szükséges.
  1. A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazokat az adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
  1. Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
  1. Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen {például profilalkotáson} alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
    1. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkövetése vagy teljesítése céljából;
    2. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
    3. alkalmazását jogszabály engedélyezi;
    4. szükséges jogi igények érvényesítéséhez vagy védéséhez.

6. Kapcsolatfelvétel

  1. Az érintettel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát, illetve az Adatkezelő felé indított telefonhíváskor megjelenő hívószámot az Adatkezelő nem tárol, illetve azt törli.

7. Az adatok tárolásának módja, biztosítása

  1. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
  1. Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozó székhelyén található.
  1. Adatkezelő a működéséhez olyan, a jogszabályoknak megfelelő tárolási, valamint informatikai rendszert használ, amely biztosítja, hogy az adatok:
    1. változatlansága igazolható legyen
    2. hitelessége biztosított legyen
    3. az arra jogosultak számára hozzáférhetőek legyenek
    4. illetve, hogy a jogosulatlan hozzáférés ellen védett legyen
  1. Az adatok védelme kiterjed különösen
    1. a jogosulatlan hozzáférésre;
    2. megváltoztatásra;
    3. továbbításra;
    4. törlésre;
    5. nyilvánosságra hozatalra;
    6. véletlen sérülésre;
    7. véletlen megsemmisülésre;
  1. Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  1. Az Adatkezelő az adatkezelése során biztosítja, hogy:
    1. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
    2. csak az férjen az információkhoz, aki erre jogosult;
    3. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen
  1. Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen.

8. Eljárási szabályok

  1. Amennyiben az Adatkezelőhöz a GDPR 16-22. cikke szerinti valamely kérelem érkezik be, úgy az adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
  1. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
  1. Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
    1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
    2. a kérelem egyértelműen megalapozatlan;
    3. a kérelem túlzó
  1. A (3) pont szerinti esetekben az Adatkezelő jogosult:
    1. a kérelmet megtagadni;
    2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
  1. Amennyiben a kérelmező papíralapon vagy elektronikus adathordozón (CD) kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon. Minden további igényelt példányért 500.- Ft adminisztrációs díjat kér oldalanként/CD-nként.
  1. Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
  1. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
  1. Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
    1. az érintett kifejezetten eltérő módon kéri a választ és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
    2. Az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

  1. Amennyiben bármely érintett az adatvédelemre vonatozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelővel és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
  1. Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
  1. Az Adatkezelő, illetve adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményekért, körülményekért felelősek.

10. Jogorvoslat

  1. Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatban, forduljon bizalommal az Adatkezelő adatvédelmi tisztségviselőjéhez, Sveiczer Szilviához (elérhetőség: 06 20 357 0676; e-mail: sveiczer@gmail.com)
  1. Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozó(k) megsértették, jogosult a Polgári perrendtartásról szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
  1. Ha az érintett az adatkezeléssel kapcsolatban panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál teheti meg, a következő elérhetőségeken:
    1. székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
    2. levelezési cím: 1530 Budapest, Pf.: 5.
    3. telefon/fax: 06-1/391-1400, 06-1/391-1410
    4. elektronikus cím: ugyfelszolgalat@naih.hu
    5. honlap: www.naih.hu

11. Hatósági együttműködés

  1. Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
  1. Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

12. Nyilatkozat

A GDPR szabályzatot megértettem és tudomásul vettem. Továbbá hozzájárulok, hogy az Adatkezelő a szabályzatban foglaltak szerinti módon személyes és egészségügyi adataimat – a törvényi előírások betartása mellett – kezelje.

Kelt: Maglód 2018. május hó 25. napján