Adatkezelési tájékoztató

Verzió: 1.0 | Hatálybalépés dátuma: 2025. nov. 18.

1. Bevezetés és Adatkezelő

Ez az Adatvédelmi Tájékoztató bemutatja, hogyan gyűjtjük, használjuk, osztjuk meg és védjük személyes adatait, amikor az Ekho Psychology platformot („a Platform”) használja. Elkötelezettek vagyunk az Ön magánéletének védelme és a vonatkozó adatvédelmi jogszabályok, köztük az Általános Adatvédelmi Rendelet (GDPR) és a svéd egészségügyi szabályozások betartása mellett.

Adatkezelő:
EKHO Psychology
Email: [email protected]
Weboldal: www.ekhopsychology.se

Ha kérdése van személyes adatai kezelésével kapcsolatban, vagy jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a fenti elérhetőségeken.

2. Milyen Személyes Adatokat Gyűjtünk

Az alábbi kategóriákba tartozó személyes adatokat gyűjtjük és kezeljük:

2.1 Azonosítási és Kapcsolattartási Adatok

  • Név (keresztnév, vezetéknév)
  • Születési dátum
  • Email cím
  • Telefonszám
  • Postacím (ország, irányítószám, város, utca, házszám)
  • Preferált nyelv és időzóna

2.2 Fiók- és Hitelesítési Adatok

  • Fiókazonosítók (email cím és jelszó hash)
  • Email és telefonszám hitelesítési státusza
  • Fiókbeállítások és értesítési preferenciák
  • Bejelentkezési előzmények és hitelesítési naplók
  • Hitelesítési tokenek és biztonsági kódok

2.3 Időpontfoglalási és Szolgáltatási Adatok

  • Időpontfoglalási információk (dátum, időpont, időtartam)
  • Időpont státusz és lemondási előzmények
  • Szolgáltatás igénybevételi adatok
  • Ülésjegyzetek és klinikai megfigyelések (egészségügyi szolgáltatók által vezetve)
  • Kezelési szerződések és ellátási megállapodások
  • Szolgáltatásnyújtási eredmények

2.4 Pénzügyi és Fizetési Információk

  • Fizetési tranzakciós adatok
  • Számlázási információk
  • Kredit- és pénzügyi főkönyvi bejegyzések
  • Pénznem és árképzési információk
  • Fizetési mód részletei (fizetési szolgáltatónk által feldolgozva)
  • Visszatérítési és korrekciós adatok

2.5 Egészségügyi és Klinikai Adatok

Engedéllyel rendelkező egészségügyi szakemberek által nyújtott szolgáltatások esetén:

  • Kezelési ülés dokumentációja
  • Klinikai jegyzetek és megfigyelések
  • Szolgáltatás igénybevételi adatok
  • Kezelési tervek és ellátási megállapodások
  • Az ellátáshoz szükséges egészségügyi információk

2.6 Kommunikációs Adatok

  • Kapcsolatfelvételi űrlapokon keresztül küldött üzenetek
  • Email levelezés
  • Értesítési preferenciák
  • Kommunikációs előzmények

2.7 Technikai és Használati Adatok

  • IP-cím (anonimizált elemzési célokra)
  • Böngésző típusa és verziója
  • Operációs rendszer és eszközinformációk
  • Felhasználói ügynök (user agent) karakterlánc
  • Oldalmegtekintések és interakciós adatok
  • Munkamenet hossza és elkötelezettségi mutatók
  • Hivatkozó információk és navigációs minták
  • Nyelvi és időzóna beállítások

2.8 Kampány- és Attribúciós Adatok

  • UTM kampány paraméterek
  • Hirdetési kattintásazonosítók
  • Landing oldal és hivatkozási forrás
  • Konverziós események
  • Elkötelezettségi mutatók
  • Származási ország (anonimizált IP-cím alapján)

2.9 Jogszabályi Megfelelőségi Adatok

  • Felhasználási feltételekhez és adatvédelmi tájékoztatóhoz adott hozzájárulási nyilvántartások
  • IP-cím és felhasználói ügynök a hozzájárulás időpontjában
  • Dokumentum verziója és elfogadásának időbélyege
  • Audit napló információk

3. Az Adatkezelés Jogi Alapja

Személyes adatait az alábbi jogalapok alapján kezeljük:

3.1 Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

Az Ön által igényelt szolgáltatások nyújtásához szükséges adatkezelés:

  • Fiók létrehozása és kezelése
  • Időpontfoglalás és menedzsment
  • Szolgáltatásnyújtás és üléskezelés
  • Fizetési folyamatok és pénzügyi nyilvántartás
  • Szolgáltatással kapcsolatos kommunikáció

3.2 Jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pont)

Jogszabály által előírt adatkezelés:

  • Pénzügyi nyilvántartás és adózási megfelelés
  • Egészségügyi nyilvántartás megőrzése (engedéllyel rendelkező egészségügyi szolgáltatók esetén)
  • Könyvelési és számlázási követelmények teljesítése
  • Hatósági megkeresésekre válaszadás

3.3 Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Kifejezett hozzájárulásán alapuló adatkezelés:

  • Elemzési és használati adatok a szolgáltatás fejlesztéséhez
  • Kampány attribúció és marketing elemzés
  • Nem alapvető kommunikációk
  • Különleges adatkategóriák kezelése (ha alkalmazandó)

Hozzájárulását bármikor visszavonhatja fiókbeállításain keresztül vagy kapcsolatfelvétellel.

3.4 Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont)

Jogos érdekeink érvényesítéséhez szükséges adatkezelés:

  • Csalásmegelőzés és biztonsági monitorozás
  • Szolgáltatás fejlesztése és továbbfejlesztése
  • Platform teljesítményének optimalizálása
  • Ügyfélszolgálat és problémamegoldás

Jogos érdekeinket mindig összevetjük az Ön jogai és szabadságai védelmével.

3.5 Különleges adatkategóriák

Az egészségügyi és klinikai adatok a GDPR 9. cikke szerinti különleges adatkategóriába tartoznak. Ezeket az adatokat:

  • Kifejezett hozzájárulásával kezeljük kezelési célból
  • Az egészségügyi ellátás nyújtásához szükséges mértékben, a vonatkozó jogszabályok szerint
  • További garanciák és szakmai titoktartási kötelezettségek mellett

4. Egészségügyi Nyilvántartások és Dokumentáció (Journalföring)

4.1 Svéd jog hatálya alá tartozó egészségügyi szolgáltatók

Svédországban regisztrált egészségügyi szakemberek a svéd betegadat-törvény (Patientdatalagen) szerint vezetik az egészségügyi nyilvántartásokat („journalhandlingar”). Ezek a nyilvántartások:

  • Legalább 10 évig megőrzendők az utolsó betegkapcsolat után
  • Megfelelő titoktartási és biztonsági intézkedésekkel védettek
  • A betegek hozzáférhetnek hozzájuk a svéd jog szerint
  • Szakmai titoktartás alá esnek

4.2 Más joghatóságokban működő egészségügyi szolgáltatók

Más országokban regisztrált egészségügyi szakemberekre saját joghatóságuk egészségügyi nyilvántartási szabályai vonatkoznak. A megőrzési időszakok és hozzáférési eljárások helyi jogszabályoktól függően eltérhetnek.

4.3 Platform szolgáltató

A Platform szolgáltatójaként technikai és adminisztratív nyilvántartásokat vezetünk az egészségügyi szolgáltatásnyújtás támogatására, beleértve az időpontfoglalási, szolgáltatás igénybevételi és szerződéses adatokat. Ezeket a nyilvántartásokat a vonatkozó üzleti nyilvántartási követelmények szerint őrizzük meg, amelyek eltérhetnek az egyes egészségügyi szolgáltatók által vezetett egészségügyi nyilvántartásoktól.

4.4 Hang- és képfelvételek

Videó- vagy telefonos konzultációk hang- és képfelvételeit a Platform nem tárolja. Az ilyen felvételek önálló kezeléséért az egészségügyi szolgáltató felelős, a vonatkozó jogszabályok betartásával.

5. Adatmegosztás és Harmadik Felek

Elsődleges célunk, hogy adatait házon belül tartsuk, és csak akkor osztjuk meg harmadik felekkel, ha az a szolgáltatásnyújtáshoz vagy jogszabályi megfeleléshez szükséges.

5.1 Harmadik fél szolgáltatók

Gondosan kiválasztott adatfeldolgozókat veszünk igénybe, akik szigorú szerződéses feltételek mellett kezelik személyes adatait:

  • SMS hitelesítési szolgáltatások:
    Szolgáltató: Twilio Inc.
    Megosztott adatok: telefonszámok, hitelesítési kódok
    Cél: telefonszám ellenőrzése és SMS-alapú hitelesítés
    Helyszín: USA (Standard Contractual Clauses és megfelelőségi döntések alapján)
  • Fizetésfeldolgozás:
    Szolgáltató: Stripe, Inc. (egyes egészségügyi szolgáltatók saját fiókján keresztül)
    Megosztott adatok: email cím, fizetési összeg, tranzakciós metaadatok
    Cél: szolgáltatásokért történő fizetések feldolgozása
    Megjegyzés: minden egészségügyi szolgáltató saját fizetési fiókkal rendelkezik; központilag nem kezelünk fizetéseket
    Helyszín: USA és Európa (Standard Contractual Clauses és megfelelőségi döntések alapján)

5.2 Egyéb egészségügyi szolgáltatók

Amennyiben más egészségügyi szolgáltatóhoz irányítják, vagy az ellátás koordinációja adatmegosztást igényel, egészségügyi adatai megosztásra kerülhetnek:

  • A fogadó egészségügyi szolgáltatóval
  • Regionális egészségügyi rendszerekkel (ha alkalmazandó)

Az ilyen megosztás csak az Ön hozzájárulásával vagy jogszabályi kötelezettség esetén történik.

5.3 Jogszabályi és szabályozó hatóságok

Személyes adatokat az alábbi szerveknek adhatunk át:

  • Adóhatóságok (pénzügyi megfelelés céljából)
  • Egészségügyi szabályozó szervek (jogszabályi kötelezettség esetén)
  • Rendőrség (jogos jogi megkeresés esetén)
  • Bíróságok és jogi képviselők (jogi eljárásokban)

6. Adatmegőrzés

Személyes adatait csak addig őrizzük meg, ameddig az adatgyűjtés céljának teljesítéséhez és jogi kötelezettségeink teljesítéséhez szükséges.

6.1 Egészségügyi nyilvántartások

  • Svéd egészségügyi szolgáltatók: Minimum 10 év az utolsó betegkapcsolat után, a svéd jog szerint
  • Más joghatóságok: Az alkalmazandó egészségügyi nyilvántartási szabályok szerint

6.2 Fiók- és szolgáltatási adatok

  • Aktív fiókok: Az Önnel fennálló kapcsolat ideje alatt, amíg fiókja aktív
  • Inaktív fiókok: Ésszerű ideig az inaktivitás után, majd anonimizáljuk vagy töröljük
  • Szolgáltatási adatok: A szolgáltatásnyújtáshoz és problémamegoldáshoz szükséges ideig

6.3 Pénzügyi adatok

  • Tranzakciós adatok: Adózási és könyvelési követelmények szerint (általában 7 év)
  • Főkönyvi bejegyzések: Pénzügyi elszámoltathatóság érdekében tartósan megőrizve

6.4 Jogszabályi és megfelelőségi adatok

  • Hozzájárulási nyilvántartások: A kapcsolat fennállása alatt és azt követően egy ideig, a megfelelőség igazolásához
  • Audit naplók: Jogszabályi és szabályozói követelmények szerint

6.5 Elemzési és technikai adatok

  • Munkamenet adatok: 30 napig megőrizve
  • Anonimizált elemzések: Összesített, nem azonosítható formában korlátlan ideig megőrizhetők

6.6 Törlés és anonimizálás

Kérésre vagy a megőrzési időszakok lejárta után:

  • Véglegesen töröljük a személyes adatokat az aktív rendszerekből
  • Anonimizáljuk az adatokat, ha a törlés jogi vagy üzleti kötelezettségeket sértene
  • Biztosítjuk, hogy a biztonsági mentésekben lévő személyes adatok is törlésre kerüljenek az adatmegőrzési ütemterv szerint

7. Az Ön jogai a GDPR szerint

Az alábbi jogok illetik meg személyes adataival kapcsolatban:

7.1 Hozzáférési jog (15. cikk)

Kérheti:

  • Megerősítést arról, hogy kezeljük-e személyes adatait
  • Személyes adatainak másolatát
  • Információt arról, hogyan kezeljük adatait

Az első másolatot díjmentesen biztosítjuk. További másolatokért ésszerű adminisztrációs díjat számíthatunk fel.

7.2 Helyesbítéshez való jog (16. cikk)

Kérheti pontatlan vagy hiányos személyes adatainak helyesbítését. A legtöbb adatot közvetlenül fiókbeállításain keresztül frissítheti.

7.3 Törléshez való jog (17. cikk)

Kérheti személyes adatainak törlését, ha:

  • Az adatokra már nincs szükség az eredeti célból
  • Visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre
  • Jogos érdeken alapuló adatkezelés ellen tiltakozik, és nincs elsőbbséget élvező ok
  • Az adatokat jogellenesen kezelték
  • Jogszabályi kötelezettség írja elő a törlést

Korlátozások: Törlési kérelmet elutasíthatunk, ha az adatok megőrzése szükséges:

  • Jogszabályi kötelezettségek teljesítéséhez (pl. pénzügyi, egészségügyi nyilvántartás)
  • Jogi igények érvényesítéséhez, védelméhez
  • Közérdekű archiválási célból

7.4 Az adatkezelés korlátozásához való jog (18. cikk)

Kérheti az adatkezelés korlátozását, ha:

  • Vitássá teszi a személyes adatok pontosságát (ellenőrzés idejére)
  • Az adatkezelés jogellenes, de nem kéri a törlést
  • Már nincs szükségünk az adatokra, de Ön jogi igényekhez igényli azokat
  • Tiltakozott az adatkezelés ellen (jogos érdek vizsgálata alatt)

7.5 Adathordozhatósághoz való jog (20. cikk)

Kérheti:

  • Személyes adatait strukturált, széles körben használt, géppel olvasható formátumban
  • Adatainak közvetlen továbbítását másik adatkezelőhöz (ha technikailag megvalósítható)

Ez a jog a hozzájáruláson vagy szerződésen alapuló, automatizált adatkezelésre vonatkozik.

7.6 Tiltakozáshoz való jog (21. cikk)

Tiltakozhat az alábbi adatkezelések ellen:

  • Jogos érdek: Személyes helyzetével kapcsolatos okból tiltakozhat
  • Közvetlen marketing: Bármikor tiltakozhat (jelenleg nem folytatunk közvetlen marketinget)

7.7 Hozzájárulás visszavonásának joga

Hozzájáruláson alapuló adatkezelés esetén bármikor visszavonhatja hozzájárulását. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.8 Panasztételi jog

Jogosult panaszt tenni egy felügyeleti hatóságnál, különösen lakóhelye, munkahelye vagy a feltételezett jogsértés helye szerinti országban.

Svéd felügyeleti hatóság:
Integritetsskyddsmyndigheten (IMY)
Weboldal: www.imy.se
Email: [email protected]
Telefon: +46 8 657 61 00

7.9 Jogai gyakorlása

Jogai gyakorlásához kérjük, vegye fel velünk a kapcsolatot a [email protected] címen. Kérelmére egy hónapon belül válaszolunk, bonyolultabb esetekben ez két hónappal meghosszabbítható.

Kérelme feldolgozása előtt további információkat kérhetünk személyazonossága igazolásához.

8. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket alkalmazunk személyes adatai jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal vagy megsemmisítés elleni védelme érdekében.

8.1 Egészségügyi szolgáltatók kötelezettségei

A Platformot használó egészségügyi szolgáltatók önállóan felelősek:

  • Szakmai titoktartási kötelezettségek betartásáért
  • Megfelelő biztonsági intézkedések alkalmazásáért az egészségügyi adatok védelmére
  • Egészségügyi adatvédelmi követelmények teljesítéséért

9. Kapcsolat és Kérdések

9.1 Adatvédelmi megkeresések

GDPR-jogai gyakorlásához vagy személyes adataival kapcsolatos információkéréshez:
Email: [email protected]
Kérjük, adja meg: teljes nevét, email címét és konkrét kérését
Igazolás után egy hónapon belül válaszolunk

9.2 Egészségügyi nyilvántartásokhoz való hozzáférés

Az egészségügyi szolgáltató által vezetett egészségügyi nyilvántartásokhoz való hozzáféréshez:

  • Vegye fel a kapcsolatot közvetlenül egészségügyi szolgáltatójával
  • Svéd páciensek: Joguk van hozzáférni a „journal”-hoz a Patientdatalagen alapján
  • Az egészségügyi szolgáltatók a vonatkozó egészségügyi szabályozások szerint válaszolnak

Nyelv: Ez az Adatvédelmi Tájékoztató angol, svéd és magyar nyelven érhető el. Eltérés esetén az angol változat az irányadó.