ADATKEZELÉSI TÁJÉKOZTATÓ
GEISZT JOHANNA KLINIKAI SZAKPSZICHOLÓGUS KLIENSEI RÉSZÉRE
Az alábbi tájékoztató azt a célt szolgálja, hogy Ön a személyes adatainak / gyermeke személyes adatainak Geiszt Johanna (Adatkezelő) által a pszichológiai kezeléssel összefüggésben történő kezelésével és védelmével kapcsolatos minden fontos információt megismerhessen. Adatainak kezelése az Európai Unió adatvédelmi rendelete, az információs önrendelkezési jogról szóló törvény, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény alapján történik.
Milyen adatokat kezelünk?
A kliensek személyes adatai közül az alábbiakat kezeljük:
- Az első kapcsolatfelvétel során az érdeklődő, illetve a leendő kliens által megadott adatok, valamint az általa foglalt (első konzultációs) időpont, Természetes személyazonosító adatok: név, Kapcsolattartási adatok: lakcím, telefonszám, elektronikus levelezési (e-mail) cím, Beküldő intézmény/ szakember,
- Egészségi állapotra vonatkozó adatok: anamnézis (korábbi betegségek adatai), a pszichoterápia megkezdése előtti orvosi vizsgálat eredménye, diagnózis, Kezeléssel kapcsolatos adatok: vizsgálatok és eredményei, beavatkozások, javaslat, előjegyzés, Az egészségügyi dokumentáció részét képező adatok, ideértve a kezelés során az Adatkezelő tudomására jutó egyéb adatokat is (pl. családi állapot, rokoni kapcsolatok, foglalkozás, végzettség, munkahely, élettörténet),
- Számlázással és díjfizetéssel kapcsolatos adatok: számlázási név és cím, adószám (cég, egyéni vállalkozó esetén), fizetés ütemezése, részletfizetési vagy egyéb díjkedvezmény biztosítása, a kezelési díj megfizetésének, illetve a megfizetés elmulasztásának ténye,
- Betegjogi vagy egyéb fogyasztói panaszokkal és panaszkezeléssel kapcsolatos adatok, a panaszról felvett jegyzőkönyvben rögzített adatok (név, lakcím, a panasz előterjesztésének helye, ideje, módja, a panasz részletes leírása, a kliens által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, az Adatkezelő nyilatkozata a panasszal kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, panasz egyedi azonosítószáma).
Amennyiben fenti adatait nem Öntől vagy hozzátartozójától kaptuk meg, a személyes adatok forrása a nevelési-oktatási intézmény, a pedagógiai szakszolgálat, a családsegítő szolgálat, vagy a gyámhatóság. A pszichoterápia megkezdése előtti orvosi vizsgálati eredmény forrása a vizsgálatot végző szakorvos.
Az adatkezelés célja és jogalapja
A személyes adatok kezelésének célja:
a) az érdeklődők kérdéseinek megválaszolása,
b) a pszichoterápiás kezelés, illetve a pszichodiagnosztikai vizsgálatok elvégzése (egészségügyi ellátás), az ezek tárgyában a klienssel megkötésre kerülő szerződés teljesítése, illetve a szerződés megkötését megelőzően a kliens kérésére történő lépések megtétele (időpontfoglalás),
c) az utólag felmerülő kérdések tisztázása, egyeztetése a klienssel a kezelés befejezését vagy az egyéb kapcsolat megszűnését követő rövid ideig,
d) a betegjogok érvényesítése, panaszkezelés,
e) az Adatkezelő, mint oktató vagy kiképző terapeuta által szervezett gyakorlati képzések lebonyolítása (egészségügyi szakember-képzés), valamint
f) tudományos kutatások végzése,
g) az, hogy a kliens ellátásával a panaszkezeléssel, a tudományos kutatás végzésével összefüggésben felmerülő jogszabályi kötelezettségeinek (így különösen a számlakezelés, könyvvezetés, könyvelés, a panaszról jegyzőkönyv felvétele, a gyermekjóléti szolgálat értesítése stb.) az Adatkezelő eleget tudjon tenni,
h) az, hogy az Adatkezelő a kezeléseket, a képzéseket, a kutatásokat, illetve a panaszkezelést dokumentálja.
A személyes adatok szolgáltatása elsősorban az Adatkezelő és a kliens között létrejövő szerződésen alapul; ahhoz, hogy a felek a szerződést teljesíteni tudják, szükséges megadni a fenti adatokat. Érdeklődés vagy panasz benyújtása esetén az érintett a személyes adatokat nem köteles megadni, azonban az adatszolgáltatás elmaradása azzal a következménnyel járhat, hogy kérdése nem kerül megválaszolásra, illetve a panasza nem kerül kivizsgálásra. Azokban az esetekben, amikor az adatkezelés jogszabályon alapul, az adatszolgáltatás elmaradása a jogszabályi kötelezettségek teljesítését akadályozza, következésképpen ilyen esetben a szerződés nem jöhet létre.
A személyes adatok különleges kategóriáit az Adatkezelő kizárólag az alábbi esetekben kezeli:
a) ha Ön kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez,
b) egészségügyi ellátás vagy kezelés nyújtása érdekében az Adatkezelővel mint egészségügyi szakemberrel kötött szerződés értelmében,
c) ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy
d) ha az adatkezelés tudományos kutatási célból szükséges.
A személyes adatok kezelésének jogalapja:
a) telefonos vagy e-mailes érdeklődés esetén az Ön hozzájárulása ahhoz, hogy a kapcsolatfelvétel során közölt adatait kérdéseinek megválaszolása céljából kezeljük[5],
b) időpontfoglalás, illetve a vizsgálatok és/vagy a terápia megkezdése esetén az Adatkezelő és kliens között létrejövő szerződés végrehajtása, illetve a szerződés megkötését megelőzően a kliens kérésére történő lépések megtétele[6],
c) a számlakezelésre, könyvvezetésre, adózásra, a panaszkezelésre, az egészségügyi dokumentáció, valamint a panaszról felvett jegyzőkönyv megőrzésére, illetve szükség szerint a gyermekjóléti szolgálat értesítésére vonatkozó jogszabályi kötelezettség teljesítése[7],
d) az Adatkezelő azon jogos érdeke, hogy a szerződés teljesítését, illetve a panaszkezelést dokumentálja, és így egy későbbi esetleges jogvitában vagy hatósági eljárás során a tényállást tisztázni tudja, illetve hogy a jogviszony megszűnését vagy az elmulasztott első időpontot (meg nem kezdett kezelést) vagy a panaszügyintézés lezárását követő rövid ideig fel tudja venni a klienssel a kapcsolatot az utólag felmerülő kérdések tisztázása, egyeztetése céljából[8].
e) a kliens külön írásbeli hozzájárulása ahhoz, hogy az Adatkezelő egészségügyi szakember-képzés céljából is kezelje, és az egészségügyi szakember-képzés résztvevői megismerjék az adatait[9],
f) a kliensnek a tudományos kutatási célú adatkezeléshez adott külön, írásbeli hozzájárulása[10], vagy retrospektív kutatások esetében az Adatkezelőnek a tudományos kutatások végzéséhez fűződő jogos érdeke[11].
Az Adatkezelő ezúton is tájékoztatja az érintett klienseket, hogy a hozzájárulások bármelyike bármely időpontban visszavonható; ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Ki fér hozzá a kliens adataihoz? Milyen szervezési és biztonsági intézkedéseket alkalmazunk azok védelmében?
A személyes adatok tekintetében az adatkezelő: Geiszt Johanna Julianna
székhelye: 8200 Veszprém, Jutasi út 1.,
működési nyilvántartási szám: M/00895.
képviseli: Geiszt Johanna Julianna egyéni vállalkozó
Az Adatkezelő adatfeldolgozóként a terápiás kezelések díjának számlázásával kapcsolatban a Billingo Technologies Zrt. (Budapest 1133 Árboc u. 6.), megfizetésével kapcsolatosan a CIB Bank Zrt., (1027 Budapest, Medve u. 4-14.), és a SumUp EU Payments Limited (Upés St. 23, LT-08128, Vilnius, Litvánia) a könyvelés tekintetében pedig Nagy Ferencné könyvelő (8200 Veszprém, Jutasi út 1.) szolgáltatásait veszi igénybe. A könyvelőiroda, mint adatfeldolgozó kizárólag az Ön számlázási és befizetési adataihoz fér hozzá, és azokat a számlázással és könyveléssel kapcsolatos kötelezettségek teljesítésén túl nem használja fel.
Az Adatkezelő adatfeldolgozóként a telefonos kapcsolattartás vonatkozásában Magyar Telekom Nyrt. (1097 Budapest, Könyves Kálmán krt. 36.), az elektronikus levelezés vonatkozásában a Google Inc. Gmail szolgáltatásait veszi igénybe (adatkezelési tájékoztató: https://policies.google.com/privacy?hl=hu).
Az Adatkezelő az online tanácsadás, illetve online terápia igénybevétele esetén a Skype szoftvert használja, amelynek szolgáltatója a Microsoft Corporation (adatkezelési tájékoztató: https://privacy.microsoft.com/hu-hu/privacystatement). A Microsoft Corporation a 2010/87/EU bizottsági határozat melléklete szerinti általános szerződési feltételek /l. az Online Szolgáltatások Feltételeinek mellékletében, melyek letölthetők innen: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31/ alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét.
Az adatfeldolgozók a személyes adatokhoz kizárólag az Adatkezelővel létrejött szerződésük teljesítése érdekében férnek hozzá, és e körben megfelelő garanciákat nyújtanak az adatkezelés követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozók által végzett adatkezelési műveleteket az adatfeldolgozói feladatkörrel rendelkező, arra feljogosított ügyintézők végzik.
Az adatok biztonságos tárolása zárt irodahelyiségben biztosított. Az egészségügyi dokumentációt képező feljegyzések papír alapon kerülnek rögzítésre és tárolásra, digitális formában csak a számlázási és elérhetőségi adatok, valamint az egyéni esetben készült szakvélemények tárolása történik. Az Adatkezelőnél az adatok biztonságát a következő informatikai biztonsági megoldások szolgálják: vírusvédelem, jelszóvédelem.
Az Adatkezelő és adatfeldolgozói az Ön adatait csak abban az esetben és csak addig kezelik, ha és amíg a fent megjelölt adatkezelési célok valamelyike fennáll.
Az Adatkezelő kiemelt érdeke, hogy Önről pontos, mindig aktuális adatokat kezeljen, ezért kérjük, hogy adatai megváltozásáról, illetve, ha az adatait pontatlanul, helytelenül kezeljük, az Adatkezelőt haladéktalanul értesítse. Ön mint érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését is.
Tájékoztatjuk, hogy az Adatkezelő és az Ön kezelését végző pszichiáter szakorvos a következő adatok tekintetében ún. közös adatkezelőnek minősülnek: az Ön azonosító és kapcsolattartási adatai, egészségi állapotára vonatkozó és kezelésével (ellátási eseményekkel) kapcsolatos, valamint az egészségügyi dokumentáció részét képező egyéb adatok. Ezeket az adatokat az Adatkezelő és a szakorvos ugyanabból a célból, az Ön egészségügyi ellátása, kezelése céljából kezeli egészen az Önnel megkötött szerződésük teljesítéséig vagy megszűnéséig.
A közös adatkezelés nem jelent együttes adatkezelést: az Adatkezelő és a szakorvos az Önt érintő adatokon külön-külön azokat a műveleteket hajtják végre, amelyek az Ön egészségügyi ellátása érdekében a részükről szükségesek, és e körben saját döntéseikért felelősséggel tartoznak. Abban a kérdésben, hogy a szakorvos hogyan használja az Ön adatait, a szakorvos ad Önnek tájékoztatást. A jelen tájékoztatónak nem célja a szakorvos által végzett adatkezelésről való tájékoztatás. A szakorvos tevékenységére vonatkozó kéréseket, kérdéseket az Adatkezelő a részére továbbítja.
Amennyiben Ön külön, írásbeli hozzájárulását adta ahhoz, hogy adatait az Adatkezelő egészségügyi szakember-képzés céljából is kezelje, az Ön egészségi állapotára vonatkozó és kezelésével kapcsolatos adataihoz az Adatkezelő által szervezett gyakorlati képzésben résztvevők is hozzá fognak férni.
Amennyiben az Adatkezelő tudományos kutatási célra használja fel az Ön adatait – az Ön írásbeli beleegyezését követően – a kutatás eredményéről szóló tudományos publikációk vagy esetismertetések ugyancsak tartalmazhatják az Ön egészségi állapotára vonatkozó és kezelésével kapcsolatos adatait, azonban kizárólag álnevesítve, vagyis oly módon, hogy a benne foglalt információk nem teszik lehetővé az Ön személyének azonosítását a nyilvánosság számára.
Az Adatkezelő köteles továbbá haladéktalanul értesíteni az illetékes gyermekjóléti szolgálatot, ha a kiskorú kliens egészségügyi ellátása során bántalmazására, elhanyagolására utaló körülményekről szerez tudomást. Az adattovábbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.
Meddig kezeljük, meddig tároljuk az adatokat?
A kliensek adatait a pszichodiagnosztikai vizsgálatok, illetve a pszichoterápiás kezelés befejezéséig vagy megszakításáig kezeljük, és főszabály szerint – az alábbiakban részletezett kivételekkel – ezen időpontot követő 5 évig megőrizzük, mivel az Adatkezelő jogos érdeke, hogy a klienssel megkötött szerződés teljesítése utólag igazolható legyen a vizsgálatokkal, illetve a kezeléssel kapcsolatban egy esetleges jogvitában vagy hatósági eljárás során felmerülő kérdések tisztázása céljából. A kapcsolattartási adatokat a vizsgálatok, illetve a kezelés befejezését vagy megszakítását követő 60 napig kezeljük az utólag felmerülő kérdések tisztázása, egyeztetése céljából. Amennyiben az első időpontban a kliens nem jelenik meg és nem kezdi meg a terápiát, megadott adatait az elmulasztott időpontot követő 30 nap elteltével töröljük.
A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, visszavonás hiányában pedig az egészségügyi szakember-képzés, illetőleg a tudományos kutatás befejezéséig kezeljük, és ezen időpontot követő 5 évig megőrizzük, mivel az Adatkezelő jogos érdeke, hogy a képzés, illetve a tudományos kutatás végzése utólag igazolható legyen az azokkal kapcsolatban egy esetleges jogvitában vagy hatósági eljárás során felmerülő kérdések tisztázása céljából. Amennyiben az Adatkezelő az Ön adatait utólagos (retrospektív) tudományos kutatás során használja fel, azokat ugyancsak a tudományos kutatás befejezéséig kezeli, majd főszabály szerint ezen időpontot követő 5 évig megőrzi, kivéve, ha Ön saját helyzetével kapcsolatos okokból tiltakozik személyes adatainak az Adatkezelő jogos érdekein alapuló kezelése ellen.
Az érdeklődők által a kapcsolatfelvétel során közölt adatokat ugyancsak a hozzájárulás visszavonásáig, de legfeljebb a feltett kérdések megválaszolásáig kezeljük, ezt követően nem őrizzük meg.
Az Adatkezelő a vizsgálati és kezelési díjak befizetéséről kiállított számlákat a számviteli szabályok szerint 8 évig köteles megőrizni olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon. Az Adatkezelő az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig köteles megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók; ha nem indokolt, a nyilvántartást meg kell semmisíteni, vagy ha az egészségügyi dokumentációnak tudományos jelentősége van, át kell adni az illetékes levéltár részére. Az Adatkezelő a panaszokkal kapcsolatos adatokat azok kivizsgálásáig kezeli, köteles viszont a panaszokat is nyilvántartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat, beleértve a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrizni, azt az ellenőrző hatóságoknak kérésükre bemutatni, ugyanakkor a panaszügy lezárását követő 5 éves adattároláshoz az Adatkezelőnek is jogos érdeke fűződik.
Végül, ha a fenti időtartamok alatt az Adatkezelő olyan bűncselekmény, szabálysértés vagy egyéb jogsértés megtörténtéről szerez tudomást, amelyek bizonyítására az általa jogszerűen kezelt adat alkalmas, akkor az érintett személyes adatokat az Adatkezelő mindaddig e határidőkön túl is kezeli, amíg a) a jogsértés megállapításával kapcsolatos bírósági vagy hatósági eljárás jogerősen le nem zárult, vagy b) az arra jogosult nem nyilatkozott arról, hogy az ügyben bírósági vagy hatósági eljárást nem kezdeményez.
Kérheti-e az adatok törlését, illetve felhasználásuk korlátozását?
Ön kérheti az Adatkezelőtől az általa kezelt személyes adatok törlését, ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik.
Emellett Ön saját helyzetével kapcsolatos okokból bármikor tiltakozhat az Adatkezelő vagy egy harmadik fél jogos érdekén alapuló adatkezelés ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozással egyidejűleg az adatkezelés korlátozása is kérhető arra az időtartamra, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben. Amennyiben nem, akkor Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles az adatokat indokolatlan késedelem nélkül törölni.
Végül Ön kérheti az adatkezelés korlátozását akkor is, ha vitatja a kezelt személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát), vagy, ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik, de Ön ellenzi azok törlését, és ehelyett kéri az adatok felhasználásának korlátozását.
Hogyan férhet hozzá a személyes adataival kapcsolatos információkhoz?
Ön mint érintett tájékoztatást kérhet az Adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeli, esetlegesen kinek adja át, valamint másolatot kérhet az Adatkezelő által tárolt adatokról.
Emellett személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogainak sérelme miatt az Adatkezelő székhelye szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez keresetet nyújthat be, illetve panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; tel: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) fordulhat.
Az Adatkezelő számára adatkezelést jogi kötelezettségként előíró jogszabályok különösen a következők:
- a számvitelről szóló 2000. évi C. törvény,
- az adózás rendjéről szóló 2017. évi CL. törvény,
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény,
- az egészségügyről szóló 1997. évi CLIV. törvény,
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény,
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény.
[1] Amennyiben nem Ön, hanem az Ön gyermeke vagy az Ön által képviselt más személy a kliensünk, úgy az adatkezelési tájékoztatóban az Ön adatai megfogalmazás alatt – a kapcsolattartási adatok kivételével – az Ön gyermeke vagy az Ön által képviselt más személy adatai értendők.
[2] A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet
[3] Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
[4] Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
[5] GDPR 6. cikk (1) bek. a) pont
[6] GDPR 6. cikk (1) bek. b) pont
[7] GDPR 6. cikk (1) bek. c) pont
[8] GDPR 6. cikk (1) bek. f) pont
[9] GDPR 6. cikk (1) bek. a) pont
[10] GDPR 6. cikk (1) bek. a) pont
[11] GDPR 6. cikk (1) bek. f) pont