Privacy policy

Bevezetés

Jelen tájékoztató célja, hogy rögzítse Rostás Vanda egyéni vállalkozó (székhely: Budapest; a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, valamint tájékoztatást adjon az érintettek jogairól. A tájékoztató kiterjed a https://rostasvanda.hu honlapon, annak időpontfoglalási és kapcsolatfelvételi funkcióin, valamint a szolgáltatás technikai háttérrendszerén (API, adatbázis, tranzakciós e-mail) történő adatkezelésre is.

A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletét („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit, valamint az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvényt („Ekertv.”) és a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).

I. Az adatkezelő és az adatfeldolgozó

Az adatkezelő megnevezése, székhelye, elektronikus elérhetőségei és honlapcíme az Impresszum „Szolgáltató adatai” pontja szerint érhető el (a két oldal közötti felesleges ismétlés elkerülése végett). Az adatfeldolgozók megnevezése, címe és tevékenysége: jelen tájékoztató VII. pontja.

II. Értelmező rendelkezések (fogalmak)

Jelen Tájékoztatóban használt kifejezések alatt az alábbiakat kell érteni:

1. Érintett:

  • Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (például a honlap látogatója, a szolgáltatást igénybe vevő kliens).

2. Személyes adat:

  • Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3. Különleges adat (Egészségügyi adat):

  • A személyes adatok különleges kategóriájába tartozó minden olyan adat, amely a természetes személy testi vagy pszichikai egészségi állapotára vonatkozik (ideértve a diagnózisokat, tüneteket, terápiás jegyzeteket), ideértve az érintett számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Figyelem: A honlapon történő kapcsolatfelvétel során kérjük, ne osszon meg részletes egészségügyi információt (pl. diagnózist, gyógyszerezést)! Amennyiben mégis ilyen adatot küld, azt az Adatkezelő a szakmai titoktartási szabályoknak megfelelően, bizalmasan kezeli.

4. Adatkezelő:

  • Az a természetes vagy jogi személy (jelen esetben: Rostás Vanda egyéni vállalkozó), aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

5. Adatkezelés:

  • Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

6. Adatfeldolgozó:

  • Az a természetes vagy jogi személy, aki vagy amely az adatkezelővel kötött szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi (például tárhelyszolgáltató).

III. Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezetnek

Az Adatkezelő a személyes adatokat harmadik országba (az Európai Gazdasági Térségen kívülre) kizárólag abban az esetben továbbít, ha a továbbítás címzettje (pl. Google LLC – Google Meet szolgáltató) szerepel az Európai Bizottság által elfogadott megfelelőségi határozatban (pl. EU–USA Adatvédelmi Keretrendszer), és ezáltal biztosítja az adatok megfelelő védelmét.

Kiegészítés a honlap üzemeltetése tekintetében: egyes adatfeldolgozók (így különösen a Cloudflare, Inc., a Resend, Inc. és a Google LLC) székhelye az EGT-n kívül van; az adattovábbítás e körben – a szolgáltatás jellegétől függően – az EU–US Data Privacy Framework szerinti tanúsítvány, az adatfeldolgozókkal kötött adatfeldolgozási megállapodás (DPA), valamint a Bizottság által jóváhagyott standard szerződéses záradékok (SCC) alapján történik. Az Egyesült Királyság esetében az adattovábbításra a mindenkori megfelelőségi határozat / kiegészítő garanciák irányadók.

IV. Az adatkezelés célja és időtartama

Az Adatkezelő a személyes adatokat a Kapcsolatfelvételi űrlapon kizárólag a szolgáltatás nyújtásához szükséges mértékben és ideig kezeli, az alábbi célból:

Kapcsolatfelvétel és időpont-egyeztetés:

  • A honlapon vagy e-mailben történő megkeresések megválaszolása, konzultációs időpontok egyeztetése.

Időtartam:

  • Amennyiben a kapcsolatfelvételt követően nem jön létre konzultációs megállapodás, az adatokat a kapcsolatfelvételtől számított 30 napon belül (vagy az elutasítást követően azonnal) törli. Ha létrejön a megállapodás, az adatok a kliensnyilvántartás részévé válnak.

Kiegészítés: a honlap időpontfoglalási űrlapján megadott adatok kezelésének célja és időtartama a fenti elvek szerint irányadó; a foglalással kapcsolatos technikai naplók megőrzése általában legfeljebb 90 nap, kivéve, ha biztonsági incidens vagy hatósági eljárás indokolja a hosszabb megőrzést.

V. Adatbiztonság

Az Adatkezelő a GDPR 32. cikkének megfelelően minden szükséges technikai intézkedést megtesz a honlapon keresztül beérkező adatok védelme érdekében.

  • A honlap SSL titkosítást (https://) használ, így az űrlapon küldött adatok titkosított csatornán jutnak el a szerverre.
  • A beérkező e-maileket jelszóval védett rendszerben tárolja, amelyhez illetéktelen személy nem fér hozzá.
  • Tájékoztatjuk, hogy a weboldalon automatizált döntéshozatalra vagy profilalkotásra nem kerül sor.
  • Az Adatkezelő a munkája során keletkező adatokat jelszóval védett, titkosított eszközökön tárolja.

Kiegészítés (honlap és API): a nyilvános űrlapokon és – ha bekapcsolt – a jelszavas adminisztrátori belépésen opcionális Cloudflare Turnstile („Managed” / „Invisible”) robotvédelem fut; a böngésző a challenges.cloudflare.com domainről tölti be a kliensoldali komponenst, a tokent a háttérrendszer a Cloudflare siteverify végponttal ellenőrzi. A Turnstile szolgáltatás adatkezelésére vonatkozó részletes tájékoztató az alábbi linken érhető el. Az adminisztrátori munkamenet rövid élettartamú JWT-t használ http-only sütiben; a jelszavak egyirányú hash formában kerülnek tárolásra. Az adatbázis (Cloudflare D1) európai régióban jön létre, és a fiókbeállítások az EU-s adattárolási preferenciáknak megfelelően kerülnek konfigurálásra; a CDN és edge-szolgáltatások természete miatt egyes technikai lépések során rövid ideig harmadik országban is feldolgozás történhet.

Cloudflare Turnstile adatvédelmi tájékoztató

VI. Az adatkezelés jogalapja

Adatkezelő a honlapon történő adatkezelést az alábbi jogalapokon végzi:

1. Kapcsolatfelvétel:

Jogalap: Az érintett (Látogató) önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet az űrlap elküldésével vagy az e-mail megírásával ad meg.

Tájékoztatás: Az érintett a hozzájárulását bármikor visszavonhatja, ebben az esetben a kapcsolatfelvételi adatokat töröljük.

2. Honlap technikai működése (Sütik):

Jogalap: Az Adatkezelő jogos érdeke a honlap működőképességének biztosítása (GDPR 6. cikk (1) bekezdés f) pont) a szükséges sütik esetén.

Kiegészítés: a honlapon elérhető időpontfoglalási űrlap tekintetében az adatkezelés jogalapja szintén az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a foglalás elküldésével ad meg; a hozzájárulás visszavonására a fenti tájékoztatás szerint kerül sor.

VII. Adatfeldolgozók

Az Adatkezelő személyes adatok feldolgozásában az alábbi adatfeldolgozókat veszi igénybe (GDPR 13. cikk (1) bekezdés e) pont). Az adatfeldolgozó kizárólag az Adatkezelő megbízása alapján, a felek között fennálló adatfeldolgozási jogviszony keretei között tevékenykedhet.

  • Cloudflare, Inc.

    • Székhely: Amerikai Egyesült Államok (San Francisco).
    • A személyes adatok feldolgozásának jellege: tárhely- és tartalomkiszolgálás, valamint a honlap és a kapcsolódó online szolgáltatások biztonságos üzemeltetéséhez szükséges műszaki szolgáltatások.
    • Robotvédelem (Turnstile) a nyilvános űrlapokon és opcionálisan az admin belépésen; Turnstile adatvédelmi tájékoztató: https://www.cloudflare.com/en-gb/turnstile-privacy-policy/

  • Resend, Inc.

    • Székhely: Amerikai Egyesült Államok.
    • A személyes adatok feldolgozásának jellege: tranzakciós (értesítő) e-mailek kézbesítése.

  • Google LLC

    • Székhely: Amerikai Egyesült Államok (Mountain View).
    • A személyes adatok feldolgozásának jellege: opcionálisan adminisztrátori bejelentkezés, illetve opcionálisan a honlapon megjelenő beágyazott szolgáltatások (pl. naptár) kapcsán történő feldolgozás.

  • OpenStreetMap Foundation

    • Székhely: Egyesült Királyság.
    • A személyes adatok feldolgozásának jellege: a rendelő elhelyezkedését megjelenítő beágyazott térkép.

VIII. Adatkezelés

1. Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

  • tájékoztatást személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során),
  • hozzáférést a személyes adataihoz (az Érintett jogosult visszajelzést és másolatot kérni a kezelt adatairól),
  • személyes adatainak helyesbítését vagy kiegészítését,
  • személyes adatainak törlését vagy az adatkezelés korlátozását,
  • továbbá tiltakozhat személyes adatai kezelése ellen.

A kérelem benyújtása és határideje: Az Érintett a fenti kérelmeket az Impresszum „Szolgáltató adatai” pontja szerinti elérhetőségeken vagy a hello@vandarostas.hu e-mail címen benyújthatja. Az Adatkezelő a beérkezett kérelmet indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül elbírálja és teljesíti, majd az eredményről az Érintettet az általa megadott elérhetőségen értesíti. (Figyelembe véve a kérelem összetettségét és a beérkező kérelmek számát, ez a határidő indokolt esetben további két hónappal meghosszabbítható.)

2. A hozzáféréshez és tájékoztatáshoz való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult visszajelzést kapni az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, jogosult arra, hogy hozzáférést kapjon a kezelt személyes adatokhoz és a kapcsolódó információkhoz (pl. adatkezelés célja, időtartama, címzettek), valamint másolatot kérjen a kezelt személyes adatokról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban (pl. pdf) biztosított, kivéve, ha az Érintett másként kéri.

3. A helyesbítéshez és kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)

Az Érintett jogosult kérni, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat (pl. e-mail cím vagy telefonszám változása esetén).

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését (akár kiegészítő nyilatkozat útján).

4. A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték;
  • az Érintett visszavonja az adatkezeléshez adott hozzájárulását (pl. korábbi kapcsolatfelvétel esetén), és az adatkezelésnek nincs más jogalapja;
  • a személyes adatokat jogellenesen kezelték;
  • az adatokat jogszabályi kötelezettség teljesítéséhez törölni kell.

A törlési kérelem nem teljesíthető, amennyiben az adatkezelés szükséges: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából (pl. számviteli előírások miatt a kiállított számlák megőrzése); jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (pl. egy folyamatban lévő jogvita esetén).

5. Az adatkezelés korlátozásához való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)

Az Érintett írásban kérheti, hogy az Adatkezelő korlátozza a személyes adatai kezelését, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok pontosságát);
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Mit jelent a korlátozás? Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más személy jogainak védelme érdekében lehet kezelni. Az Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő (vagy egy harmadik fél) jogos érdeke.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Kiegészítés: az adathordozhatósághoz való jog (GDPR 20. cikk) keretében, ha annak feltételei fennállnak, az Érintett kérheti tőle személyes adatainak tagolt, széles körben használt, géppel olvasható formátumban történő átadását, illetve – ha technikailag megvalósítható – az adatok közvetlen továbbítását egy másik adatkezelőhöz.

IX. Jogorvoslati lehetőségek

Amennyiben az Érintett szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, az alábbi lehetőségekkel élhet:

1. Hatósági eljárás kezdeményezése (NAIH)

Az Érintett jogosult bejelentést tenni, illetve eljárást kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1364 Budapest, Pf.: 4.

Telefon: +36-1-391-1400

E-mail: ugyfelszolgalat@naih.hu

2. Bírósági eljárás kezdeményezése

Ha az Érintett nem ért egyet a Hatóság döntésével, vagy közvetlenül bírósághoz szeretne fordulni, jogainak megsértése esetén pert indíthat az Adatkezelő ellen.

A per elbírálása a törvényszék hatáskörébe tartozik.

A per – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kártérítés és sérelemdíj

Ha az Adatkezelő az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni. Személyiségi jogi jogsértés esetén az Érintett sérelemdíjat követelhet.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

X. Az adatkezelések részletes leírása

Az alábbiakban összefoglaljuk a főbb adatkezelési eseteket (a táblázatos megjelenítés helyett szöveges formában).

Kapcsolatfelvétel (weboldalon keresztül vagy e-mailben)

Kezelt adatok köre: név, e-mail cím, opcionálisan megadott telefonszám, üzenet szövege.

Jogalap: az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Időtartam: a kapcsolatfelvétel lezárásáig, vagy a hozzájárulás visszavonásáig (de legfeljebb 5 évig az utolsó üzenetváltástól).

Adatok forrása: az Érintett önkéntes adatszolgáltatása.

Adattovábbítás címzettjei: a VII. pont szerinti tárhelyszolgáltató és e-mail-kézbesítési szolgáltató, valamint – a technikai működés körében – a robotvédelmet biztosító szolgáltató.

Időpontfoglalás (honlapon)

Kezelt adatok köre: név, e-mail cím, opcionálisan megadott telefonszám, a probléma / kérés rövid összefoglalója, a választott idősáv kezdete és vége, a felület nyelve; adminisztrációban státusz, belső megjegyzés, opcionális ügyfél-profilhoz rendelés, opcionálisan külső naptár eseményazonosító.

Jogalap: az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

Időtartam: a IV. pont szerinti elvek szerint, valamint – ha létrejön szakmai megállapodás – a kliensnyilvántartás részeként; legfeljebb 5 év az utolsó üzenetváltástól / szakmai dokumentációra vonatkozó szabályok szerint, ahol alkalmazandó.

Adatok forrása: az Érintett önkéntes adatszolgáltatása.

Adattovábbítás címzettjei: a VII. pont szerinti szolgáltatók.

XI. Kiegészítő rendelkezések (honlap, incidens, kiskorúak, vitarendezés)

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint a felügyeleti hatóságot 72 órán belül értesíti, amennyiben az incidens valószínűsíthetően bejelentési kötelezettséget von maga után; az érintetteket indokolatlan késedelem nélkül tájékoztatjuk, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve.

A honlap nem kiskorúak megcélzására készül. Ha tudomásunk jut róla, hogy 16 év alatti személytől a szülői felügyeletet gyakorló személy hozzájárulása nélkül gyűjtöttünk adatot, az adatot haladéktalanul töröljük.

A fogyasztói vitarendezésre és az Európai Bizottság online vitarendezési platformjára vonatkozó tájékoztatás az Impresszum „Vitarendezés” pontjában található.

Az Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót a jogszabályi változásokkal, illetve a szolgáltatás technikai fejlődésével összhangban időszakonként frissítse. A módosítás hatálybalépését a honlapon feltüntetett „Utolsó frissítés” dátum jelzi.

Melléklet: Adatkezelési hozzájárulás és tájékoztató (konzultációs kliensek részére)

ADATKEZELÉSI HOZZÁJÁRULÁS ÉS TÁJÉKOZTATÓ

1. A pszichológiai tanácsadás adatkezelője

Név: Rostás Vanda egyéni vállalkozó

Székhely, praxis helye és elektronikus elérhetőség: az Impresszum „Szolgáltató adatai” pontja szerint.

2. A hozzájárulás tárgya

Alulírott kliens hozzájárulok ahhoz, hogy a fent megnevezett Adatkezelő a pszichológiai tanácsadás céljából az alábbi személyes adataimat a hatályos jogszabályoknak és a szakmai titoktartás szabályainak megfelelően kezelje és tárolja.

3. A kezelt adatok köre

Az ellátáshoz szükséges adatok:

Név:

Születési hely és idő:

Lakcím:

Telefonszám:

E-mail cím:

A konzultációk során felmerülő szakmai jegyzetek, elakadások és terápiás folyamattal összefüggő adatok.

4. Adatkezelés időtartama

A pszichológus a konzultációs folyamat lezárását követően a kliens dokumentációját (jegyzeteket, személyes adatokat) a vonatkozó szakmai és polgári jogi elévülési szabályok alapján, a folyamat végétől számított 5 évig őrzi. Ezt követően az adatok biztonságos módon törlésre kerülnek.

5. Titoktartás

A pszichológust a tevékenysége során tudomására jutott adatok tekintetében szakmai titoktartási kötelezettség terheli. A titoktartás alól csak a törvényben meghatározott esetekben (pl. közvetlen életveszély, bűncselekmény gyanúja) vagy a kliens kifejezett írásbeli felmentése esetén mentesül.

6. Tájékoztatás digitális adattárolásról

Alulírott kliens tudomásul veszem és hozzájárulok ahhoz, hogy a tanácsadói folyamat során keletkező szakmai jegyzőkönyveket és személyes adataimat az Adatkezelő digitális formában, jelszóval védett technikai eszközön (táblagépen) rögzítse és tárolja a biztonsági és titoktartási szabályok szem előtt tartásával.

Kiegészítés: a digitális tárolás magában foglalhatja a felhőben futó, európai régióban létrehozott adatbázist és a jelen tájékoztató VII. pontjában rögzített adatfeldolgozókat is, kizárólag a szolgáltatás biztosításához szükséges mértékben.

7. Nyilatkozat

Kijelentem, hogy a https://rostasvanda.hu honlapon közzétett, a konzultációs folyamatra vonatkozó Adatkezelési Tájékoztatót megismertem, és annak tartalmát megértettem.

Tudomásul veszem, hogy adataim kezelésével kapcsolatban bármikor tájékoztatást kérhetek, vagy kérhetem azok helyesbítését/törlését a fenti elérhetőségeken.

Budapest, 2026. …………………………. hó ........... nap

..........................................................

Kliens aláírása

Nyelvi rendelkezés

Eltérés esetén a magyar nyelvű Adatkezelési tájékoztató, illetve a honlapon közzétett szöveg az irányadó.

Summary in English

  • Protecting your personal data and maintaining professional confidentiality is a fundamental part of my practice. This summary outlines how I, Vanda Rostás, handle your information in compliance with the General Data Protection Regulation (GDPR).
  • Controller name, seat, website and e-mail: see the Imprint page (Impresszum).
  • Purpose of data processing: information provided via the contact form, email, or the website booking flow (name, contact details, message or short issue summary, chosen time window) is used for scheduling appointments and professional communication about counselling services.
  • Special categories of data: I treat information about your mental well-being and personal challenges as sensitive. In line with professional ethical rules and psychologist–client confidentiality, I handle such data with the highest level of confidentiality. Please avoid sharing detailed health information via the contact form; we address such content in private consultations.
  • Security measures: data is transmitted over encrypted channels (HTTPS/TLS) and stored in secure, password-protected systems. The website may use Cloudflare Turnstile (invisible/managed mode) on forms and optional admin login; Turnstile privacy notice: https://www.cloudflare.com/en-gb/turnstile-privacy-policy/. Admin sessions use secure cookies (JWT). No analytics or marketing cookies.
  • Hosting and infrastructure: the site and API run on Cloudflare (Workers/Pages, D1 database, CDN). A D1 database is created in the European region and account settings favour EU-oriented processing to support GDPR-aligned storage, alongside unavoidable edge routing. Transactional email may use Resend; optional Google OAuth for admin, optional Google Fonts (via CDN), optional embedded OpenStreetMap map and optional Google Calendar embed.
  • International transfers: some processors are in the USA or other third countries; safeguards include the EU–US Data Privacy Framework (where certified), processor DPAs, and Standard Contractual Clauses where applicable.
  • Retention: if no professional relationship is formed after initial contact, online contact data is deleted within 30 days of contact (or immediately after refusal), as stated in the Hungarian policy. If we work together, documentation may be retained for 5 years from the end of the process under applicable professional and civil limitation rules (see the Hungarian text and the consultation consent annex). Technical logs are generally kept for up to about 90 days unless a longer period is justified (e.g. security).
  • Your rights: access, rectification, erasure, restriction, objection, and withdrawal of consent; where the GDPR provides for it, data portability. Requests: hello@vandarostas.hu. Supervisory authority: NAIH (http://naih.hu). EU ODR platform and consumer ADR participation: see Imprint.
  • Liability: the controller is exempt if damage was caused by an unavoidable event outside the scope of data processing or by the data subject’s intentional or grossly negligent conduct.
  • If any discrepancy exists between this English summary and the Hungarian Adatkezelési tájékoztató, the Hungarian version prevails.

Last updated: May 2026