1. Bevezető

1. Bevezető (új verzió)

A Proaktív Kommunikáció Tanácsadó és Szolgáltató Kft.
(székhely: 1023 Budapest, Török u. 10. II/5., adószám: 24737841-2-41) a
GDPR értelmében adatkezelőént (a továbbiakban: Adatkezelő) jár el az adhdrendelo.hu weboldalon keresztül megadott személyes adatok vonatkozásában.

A szakmai feladatok ellátásához az Adatkezelő adatfeldolgozói szerződést kötött:

• Dr. Barth Ákos István EV-vel (adószám: 76773701-1-33) – pszichiátriai szakfeladatok,
  
• Lencsés Daniella EV-vel (adószám: 91085827-1-42) – pszichológiai szakfeladatok
  

(a továbbiakban együttesen: Adatfeldolgozók).
Az Adatfeldolgozók az Adatkezelő írásbeli utasításai szerint, a vele kötött Data Processing Agreement (DPA) keretében férnek hozzá az adatokhoz. A DPA kivonata az adhdrendelo.hu/adatkezeles címen PDF-ben elérhető, teljes szövege a Kft. székhelyén megtekinthető.

Az Adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz az adatok védelme érdekében. A szolgáltatásra való jelentkezéssel a Felhasználó kijelenti, hogy a jelen Tájékoztatót megismerte, és a benne foglalt adatkezeléssel egyetért.

2. Fogalom-meghatározások

A jelen Adatkezelési Tájékoztatóban alkalmazott kifejezések jelentését a 2011. évi CXII. törvény („Infotv.”) 3. §-ában rögzített értelmező rendelkezések, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján kell értelmezni. A legfontosabb fogalmak a következők:

• személyes adat: bármely olyan információ, amely alapján egy természetes személy – közvetlenül vagy közvetve – azonosítható (például név, e-mail-cím, TAJ-szám, diagnosztikai lelet);
  
• érintett: az a természetes személy, akire a személyes adat vonatkozik;
  
• adatkezelő: az a természetes vagy jogi személy, illetve szervezet, amely önállóan vagy másokkal együtt meghatározza az adatkezelés céljait és eszközeit, és dönt a kezelés gyakorlati végrehajtásáról;
  
• adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletsor – ideértve különösen az adatok gyűjtését, rögzítését, rendszerezését, tárolását, felhasználását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését;
  
• adattörlés: a személyes adat olyan módon történő felismerhetetlenné tétele, hogy annak helyreállítása többé ne legyen lehetséges;
  
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése az adatkezelő megbízásából;
  
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  
• harmadik személy: olyan természetes vagy jogi személy, illetve szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  
• információs társadalommal összefüggő szolgáltatás: elektronikus úton, ellenérték fejében nyújtott szolgáltatás, amelyhez a felhasználó egyedileg fér hozzá távolról;
  
• elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amely birtokba vehető dolgot, szolgáltatást vagy vagyoni értékű jogot üzletszerűen értékesít, cserél vagy tesz lehetővé.
  

3. Felhasználók köre és az adatkezelés platformja

A jelen Adatkezelési Tájékoztató az adhdrendelo.hu domainen elérhető weboldalon keresztül történő kapcsolatfelvétel, szolgáltatásigénylés és jelentkezés kapcsán megvalósuló adatkezelésre vonatkozik.

Felhasználónak minősül minden olyan természetes személy, aki a weboldalon keresztül diagnosztikai vizsgálatra, pszichológiai vagy pszichiátriai konzultációra, tanácsadásra, eseményre való jelentkezésre, vagy bármely egyéb szolgáltatásra jelentkezik, illetve kapcsolatba kerül a szolgáltatókkal.

A weboldalon megadott adatokat kizárólag az Adatkezelő (Proaktív Kft.) kezeli.

A fent nevezett egyéni vállalkozók adatfeldolgozóként kapnak hozzáférést a Google Workspace titkosított mappáihoz, kizárólag a szerződés teljesítéséhez szükséges mértékben.

4. A kezelt személyes adatok köre és tárolásuk módja

Az adatkezelés során az alábbi személyes és különleges adatok kerülhetnek kezelésre:

• Név (vezetéknév, keresztnév)
  
• E-mail cím
  
• Telefonszám
  
• Lakcím (utca, házszám, emelet, ajtó, város, irányítószám, ország)
  
• Születési adatok
  
• TAJ-szám (amennyiben a konzultáció során szükséges)
  
• Egészségügyi adatok (pl. diagnosztikai információk, vizsgálati eredmények, pszichológiai vagy pszichiátriai megállapítások)
  
• Konzultáció során keletkezett jegyzetek, teszteredmények, vélemények (a továbbiakban együtt: beteganyagok)
  

A beteganyagok kezelése nem a weboldalon keresztül, hanem zárt rendszerben történik: az adatkezelő jelszóval védett, kétlépcsős azonosítással ellátott, titkosított Google Workspace környezetet használnak a dokumentumok tárolására és megosztására. Ezen dokumentumokhoz kizárólag az adatkezelő férhetnek hozzá, a hozzáférés naplózott és korlátozott.

Az adatkezelő a megadott személyes adatok valódiságáért felelősséget nem vállalnak. A megadott adatok pontosságáért kizárólag a Felhasználó tartozik felelősséggel.

5. Hírlevél-adatkezelés

Jogalap: a GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás, amelyet kettős (double opt-in) rendszerben rögzítünk.

Kezelt adatok köre
– Név (vezetéknév, keresztnév, — opcionálisan cég név)
– E-mail cím
– Telefonszám (opcionális, például SMS-értesítéshez)

Cél: marketing- és szakmai tartalmú hírlevelek küldése, valamint az érdeklődők tájékoztatása aktuális szolgáltatásokról, eseményekről és kedvezményekről.

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 2 év inaktivitás (nem megnyitott levelek) után automatikus törlésre kerül a címzett.

Hozzájárulás visszavonása / leiratkozás:
– minden hírlevél alján egy kattintható „Leiratkozom” link,
– vagy írásban bármikor, indokolás nélkül az alábbi elérhetőségeken:
  • E-mail: sandor.lisznyai@gmail.com
  • Postai cím: 1023 Budapest, Török utca 10. II/5.

Nyilvántartás: a feliratkozók adatai titkosított, jelszóval védett levelező- / hírlevél-kezelő rendszerben (pl. Google Workspace + Mailerlite) kerülnek tárolásra. Az adatokat harmadik félnek kizárólag az érintett előzetes írásbeli hozzájárulásával adjuk át.

Megjegyzés az adattovábbításhoz: a hírlevél-küldő szoftver (pl. Mailerlite, Mailchimp) technikailag adatfeldolgozóként jár el; vele feldolgozói szerződést kötöttünk, amely garantálja a GDPR-megfelelést.

6. A személyes adatok kezelésének célja és jogalapja

Az adhdrendelo.hu weboldalon, illetve a kapcsolódó Google-űrlapokon gyűjtött adatokat az Adatkezelő, a Proaktív Kommunikáció Kft. kezeli. Dr. Barth Ákos István EV és Lencsés Daniella EV az Adatkezelő megbízásából, adatfeldolgozói minőségben végzik szakmai feladataikat.

1. Szolgáltatási szerződés teljesítése
   Az időpontfoglaláshoz, a diagnosztikai vizsgálatok lefolytatásához, a konzultációk megtartásához és a számlázáshoz szükségünk van az Ön azonosító és elérhetőségi adataira, valamint – egészségügyi szolgáltatás igénybevétele esetén – az egészségügyi/beteganyagára. Az adatkezelés jogalapja a GDPR 6. cikk (1) b) pontja (a szerződés teljesítése).
   
2. Egészségügyi ellátás és diagnosztika
   Az ADHD-val kapcsolatos pszichológiai tesztek, pszichiátriai konzultációk és szakvélemények során különleges adatnak minősülő egészségügyi információkat kezelünk. E tevékenység jogalapja a GDPR 9. cikk (2) h) pontja (egészségügyi ellátás nyújtása).
   
3. Jogszabályi kötelezettségek teljesítése
   A számviteli bizonylatok nyolc évig történő megőrzése, valamint az egészségügyi dokumentáció kötelező tárolása a GDPR 6. cikk (1) c) pontján alapul.
   
4. Kapcsolattartás
   E-mailben vagy telefonon értesítjük Önt az időpontjáról, eredményeiről. Ennek jogalapja szintén a szerződés teljesítése [GDPR 6. cikk (1) b)].
   
5. Marketing-kommunikáció (hírlevél)
   Csak akkor küldünk hírlevelet, ha Ön ehhez előzetesen, kifejezetten hozzájárul. Jogalap: GDPR 6. cikk (1) a). Hozzájárulását bármikor, indokolás nélkül visszavonhatja a hírlevél alján található leiratkozó linkkel vagy e-mailben.
   
6. Jogos érdek
   IT-biztonsági, csalásmegelőzési és szolgáltatás-fejlesztési célból technikai napló- és analitikai adatokat kezelünk. A GDPR 6. cikk (1) f) pontja szerinti jogos érdek-mérlegelés alapján ez nem sérti aránytalanul az érintettek jogait.
   

Az adatkezelő a beteganyagokat titkosított, jelszóval védett, kétlépcsős azonosítással ellátott Google Workspace környezetben tárolják; a hozzáférés naplózott és kizárólag a közös adatkezelő számára lehetséges.

Hozzájárulás visszavonása. A hozzájáruláson alapuló adatkezelések bármikor, ingyenesen visszavonhatók e-mailben (info@adhdrendelo.hu) vagy postai úton. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Harmadik személy adatainak megadása. Amennyiben a Felhasználó más természetes személy (pl. gyermek, gondnokolt) adatát adja meg, köteles előzetesen és jogszerűen beszerezni az érintett hozzájárulását.

További adatkezelés. Az adatkezelő az adatokat – jogszabály eltérő rendelkezése hiányában – a jogi kötelezettségeik teljesítése vagy saját jogos érdekük érvényesítése céljából a hozzájárulás visszavonása után is kezelhetik, amennyiben ez nem sérti az érintett jogait aránytalanul.

7. Az adatkezelésre és az adatfeldolgozásra jogosult személy

• Adatkezelő:
  Proaktív Kommunikáció Tanácsadó és Szolgáltató Kft.
  – Székhely: 1023 Bp., Török u. 10. II/5. • Cégjegyzék: 01-09-881010 • Adószám: 24737841-2-41
  
• Adatfeldolgozók:
  
  1. Dr. Barth Ákos István egyéni vállalkozó – pszichiátriai ellátás (nyilvánt. szám 53311723, adószám 76773701-1-33)
     
  2. Lencsés Daniella egyéni vállalkozó – pszichológiai szolgáltatás (nyilvánt. szám 56998755, adószám 91085827-1-42)
     

A személyes adatokhoz kizárólag az Adatkezelő, valamint a fenti Adatfeldolgozók — az Adatkezelő utasításai szerint és titoktartási kötelezettség mellett — férhetnek hozzá.
Az IT-háttér (Google Workspace, Mailerlite, tárhely, számlázás) üzemeltetői adatfeldolgozói szerződéssel rendelkező al-feldolgozók.

A személyes adatokhoz kizárólag az adatkezelő törvényes képviselői, valamint az általuk felhatalmazott munkavállalók, szakmai közreműködők és adminisztratív segítők férhetnek hozzá, mindannyian – írásban – titoktartási kötelezettség mellett.

Az Adatkezelő az adatkezelés technikai hátterét szerződésben rögzített adatfeldolgozók igénybevételével biztosítják (pl. Google Workspace felhőtárhely, web- és tárhely-szolgáltató, hírlevél-küldő rendszer, elektronikus számlázó program). Ezek az adatfeldolgozók kizárólag a szerződés teljesítéséhez szükséges mértékben kezelik az adatokat, és garantálják a GDPR-nak megfelelő biztonsági szintet.

Személyes adatot az Adatkezelő harmadik személynek kizárólag az érintett előzetes, kifejezett hozzájárulásával, vagy jogszabályon alapuló kötelezettség teljesítése esetén továbbítanak. Ettől eltérő adatátadás nem történik.

8. Az Adatkezelés időtartama 

Az adatkezelő a személyes adatokat mindaddig kezelik, amíg az adatkezelés célja meg nem valósul, illetve amíg a Felhasználó a kezelést – jogalaptól függően – nem vonja vissza.

• Regisztráció és szolgáltatás-teljesítés: a webes jelentkezéskor vagy Google-űrlapon megadott adatok a szolgáltatás (diagnosztikai vizsgálat, konzultáció, workshop stb.) lezárásáig, illetve a regisztráció törléséig maradnak aktívak.
  
• Hozzájáruláson alapuló adatok (pl. marketing-hozzájárulás): a hozzájárulás visszavonásáig kezeljük-tároljuk.
  
• Jogszabályi megőrzési idők:
  
  • az elektronikus számlákra és számviteli bizonylatokra vonatkozó adatok a 2000. évi C. törvény 169. §-a szerint 8 évig megőrzendők;
    
  • az egészségügyi dokumentációt – ideértve a diagnosztikai jegyzőkönyveket és szakvéleményeket – külön jogszabályok (pl. Eütv. és a 45/2004. ESzCsM-rendelet) alapján legalább 30 évig kell tárolni.
    

Jogszabály eltérő rendelkezése hiányában az adatkezelő a felvett adatokat a hozzájárulás visszavonását követően is kezelhetik, ha az
a) rájuk háruló jogi kötelezettség teljesítéséhez, vagy
b) az adatkezelő, illetve harmadik személy jogos érdekének érvényesítéséhez elengedhetetlen, és ez az érintett jogait nem sérti aránytalanul (Infotv. 6. § (5)).

Amint az adatkezelési cél megszűnik, illetve a kötelező megőrzési határidő letelik, az adatok véglegesen és visszaállíthatatlanul törlésre vagy anonimizálásra kerülnek.

9. A felhasználó jogai, jogérvényesítési és jogorvoslati lehetőségei

A Felhasználó bármikor jogosult az adatkezelőhöz fordulni, és tájékoztatást kérni arról, hogy kezelnek-e róla személyes adatot, továbbá betekintést, másolatot igényelni a kezelt adatokba. Ugyanilyen módon kérheti a pontatlan adatok helyesbítését, az adatkezelés korlátozását (zárolását) vagy – ha jogszabály nem zárja ki – az adatok törlését, illetve tiltakozhat a jogos érdek alapján történő kezelés ellen. A GDPR 20. cikke szerinti adathordozhatósági igénye esetén jogosult arra, hogy strukturált, géppel olvasható formában megkapja az általa rendelkezésre bocsátott adatokat, illetve kérje azok továbbítását más adatkezelőhöz. Hozzájáruláson alapuló kezelésnél a Felhasználó a hozzájárulást indokolás nélkül bármikor visszavonhatja; ez a visszavonás nem érinti a korábban végzett adatkezelés jogszerűségét.

A kérelmeket írásban lehet benyújtani postai úton (1023 Budapest, Török utca 10. II/5.) vagy e-mailben a hello@adhdrendelo.hu címen. Az adatkezelő a kérelem beérkezésétől számított legfeljebb harminc naptári napon belül érdemi választ adnak. A tájékoztatás első alkalommal díjmentes; ismételt, nyilvánvalóan megalapozatlan vagy túlzó kérés esetén – a GDPR 12. cikk (5) bekezdésével összhangban – költségtérítés kérhető, illetve a kérelem elutasítható.

Ha törlés nem teljesíthető jogszabályi megőrzési kötelezettség miatt (például számviteli iratok vagy egészségügyi dokumentáció esetén), az adatok zárolásra kerülnek, és csak a kötelező határidő lejártáig, illetve az érintett jogos érdekének védelméig kezelhetők. Zárolást akkor is kérhet a Felhasználó, ha a törlés sértené jogos érdekeit.

Amennyiben a Felhasználó úgy véli, hogy az adatkezelő megsértették a személyes adatok védelméhez fűződő jogait, panaszával először közvetlenül az adatkezelőhöz fordulhat. Ha a válasszal nem elégedett, vagy harminc napon belül nem kap választ, a 2011. évi CXII. törvény alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf. 5.) indíthat eljárást, illetve jogait bíróság előtt is érvényesítheti a lakóhelye vagy az adatkezelő székhelye szerint illetékes törvényszék előtt.

10. Kép-, hang- és videofelvételek kezelése

A Proaktív Kommunikáció Kft. — mint a rendezvények szervezője — alkalmanként fényképfelvételeket, valamint hang- és videofelvételeket (a továbbiakban együttesen: képmás) készíthet a programokon részt vevő személyekről. Sajtónyilvános esemény esetén médiamunkatársak is készíthetnek anyagokat; ezekért a felvételekért a sajtóorgánumok önálló adatkezelőént felelnek, így tevékenységük nem tartozik e tájékoztató hatálya alá.

A Proaktív Kommunikáció Kft. a rögzített felvételeket saját honlapján ( adhdrendelo.hu ), közösségimédia-felületein, valamint esetenként nyomtatott sajtóban, magazinban vagy riportban publikálhatja. A képmás kezelése jogalapját — az adott felvétel jellegétől függően — kétféleképp határozzuk meg:

• Törvényi rendelkezés: a Polgári Törvénykönyv 2:48. § (2) bekezdése alapján nyilvános közszereplésről, illetve tömegrendezvényről készült felvétel esetén külön hozzájárulás nélkül is felhasználható a képmás, amennyiben az érintett méltányolható érdekeit nem sérti.
  
• Önkéntes hozzájárulás: nem nyilvános, kisebb létszámú workshopok vagy konzultációk során kizárólag akkor készítünk és használunk fel képmást, ha az érintett ehhez előzetesen, kifejezetten hozzájárul (pl. regisztrációs űrlapon vagy helyszíni beleegyező nyilatkozaton). A hozzájárulás bármikor, indokolás nélkül visszavonható.
  

A felvételekhez kizárólag a közös adatkezelő (Proaktív Kommunikáció Kft.) és az általuk megbízott, titoktartásra kötelezett munkatársak férnek hozzá. A képmást az eredeti céltól eltérően nem használjuk fel, és harmadik fél részére csak az érintett előzetes engedélyével vagy törvényi kötelezettség alapján továbbíthatjuk.

Az érintett jogosult tiltakozni a felvétel készítése vagy nyilvános közzététele ellen, illetve kérheti egy már megjelent kép eltávolítását, amennyiben az személyiségi jogait sérti; ilyen igényével a 9. pontban megadott elérhetőségeken élhet.

11. Jogszabályoknak való megfelelés

Az adatkezelő a jelen Adatkezelési Tájékoztató elkészítésekor, valamint a személyes adatok kezelése során maradéktalanul betartják a hatályos magyar és európai uniós jogszabályokat. A működésünkre különösen az alábbi – mindenkor hatályos – rendelkezések irányadók:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (GDPR);
  
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különösen a 13/A §;
  
• 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen a 6 §;
  
• 2005. évi XC. törvény az elektronikus információszabadságról;
  
• 2003. évi C. törvény az elektronikus hírközlésről, kiemelten a 155 §;
  
• valamint a 16/2011. számú EASA/IAB-ajánlás a viselkedésalapú online reklám bevált gyakorlatáról.
  

Az adatkezelő folyamatosan figyelemmel kísérik a vonatkozó normák változását, és szükség esetén módosítják adatvédelmi eljárásaikat, hogy azok mindenkor megfeleljenek a legfrissebb előírásoknak.