Speak Your Mind Logo

Utoljára frissítve: 26.05.2025

Adatvédelmi irányelvek

1. Bevezetés

a SPEAK YOUR MIND KFT vagyunk , egy magyar jog szerint bejegyzett korlátolt felelősségű társaság, adószáma 32522877-1-42, és a Cégbíróság által vezetett Cégnyilvántartásban van bejegyezve. Székhelyünk címe: 1082 Budapest, Leonardo da Vinci utca 7. Fsz. 2. ajtó, Magyarország. Elérhetőségeink: info@speakyourmind.help

https://www.speakyourmind.help címen elérhető online platformot („Weboldal”) üzemeltetjük , amely lehetővé teszi az ügyfelek számára terápiás ülések foglalását, a terapeuták számára a kapcsolatfelvételt az ügyfelekkel, és a látogatók számára mentális egészséggel kapcsolatos információkat nyújt.

Ez az Adatvédelmi Szabályzat leírja, hogyan gyűjtjük, használjuk fel, hozzuk nyilvánosságra és védjük a személyes adatokat az Általános Adatvédelmi Rendeletnek (EU 2016/679 rendelet – „GDPR”) megfelelően.

2. Fogalommeghatározások

Jelen Adatvédelmi Szabályzat alkalmazásában:

  • Az Ügyfél az a személy, aki a Weboldalt terapeutákkal való foglalkozások lefoglalására és részvételére használja.
  • A terapeuta egy vállalkozó, aki a weboldalt használja ügyfeleivel való kapcsolattartásra.
  • Látogató az a felhasználó, aki böngészi a Weboldalt.

3. Jogi keretrendszer

Személyes adatait a vonatkozó törvényeknek megfelelően kezeljük, különösen:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”);

  • A magyar információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (" Infotv .").

4. Általunk kezelt személyes adatok

Miért kezeljük az Ön adatait adatkezelőként?
Mi vagyunk az Ön személyes adatainak adatkezelői, ami azt jelenti, hogy mi határozzuk meg az Ön személyes adatainak kezelésének céljait és eszközeit. Személyes adatait az alábbiakban meghatározott célokra és a jelen dokumentumban meghatározott időtartamokra kezeljük.
Ezúton kijelentjük, hogy személyes adatainak kezelése során nem alkalmazunk automatizált döntéshozatalt az Általános Adatvédelmi Rendelet (GDPR) 22. cikke értelmében. Ez olyan helyzetekre vonatkozik, amikor a személyes adatok kezelése kizárólag automatizált eszközökkel, emberi beavatkozás nélkül történik, és az Önre nézve joghatással jár, vagy Önt hasonlóan jelentős mértékben érinti.
NEM adjuk el a személyes adatait.

4.1 Ügyfelek

ügyfélként foglal és vesz részt egy foglalkozáson a Platformon keresztül, a következő adatokat kezeljük:

  • Elérhetőségei: kereszt- és vezetéknév (ha megadta), telefonszám és e-mail cím.
  • Számlázási és banki adatok (ha Ön fizeti a foglalkozást): a számlákon megjelenő személyes adatok , információk a fizetésekről és azok állapotáról, információk a fizetési módról .
  • Egyéb információk Önről: egyéb személyes adatok, amelyek a közösen megkötött szerződéssel, valamint az ügyfél által a platformmal folytatott kommunikációval, vagy az ügyfél és a terapeuta közötti kommunikációval kapcsolatosak.
  • Információk a terapeutáknak adott visszajelzésekről .
  • Információk a terapeuták értékeléséről, amennyiben megadja.
  • Információk a foglalási rendszerből: ülések időpontjai, lemondások, a kliensek és a terapeuták közötti kommunikáció ( kivéve magukat a terápiás üléseket vagy chat konzultációkat ), a weboldalon keresztül elérhető önértékelő tesztek eredményei stb.
  • Információk a munkáltatójáról – amennyiben szolgáltatásainkat munkavállalói juttatásként veszi igénybe.

A SPEAK YOUR MIND KFT. nem fér hozzá a terapeutáddal folytatott videokonferenciához, és a terapeutától sem kapunk információt rólad, csak a foglalkozás megtörtént/nem történt meg megerősítést (ezért kizárólag a terapeutád a felelős a foglalkozás során megadott személyes adatokért). Ezenkívül a SPEAK YOUR MIND KFT. nem fér hozzá a hitelkártyaadataidhoz, ha a weboldalon keresztül fizetsz (a rendszergazdája a Stripe Payments Europe, Ltd.) , csak arról kapunk információt, hogy a fizetés megtörtént-e/nem.
Attól függően, hogy a szolgáltatásokat saját maga rendeli meg, vagy alkalmazotti juttatásként veszi igénybe, a SPEAK YOUR MIND KFT lehet a kínált szolgáltatások (konzultációk) szolgáltatója vagy képviselője. A személyes adatok kezelése tekintetében azonban a SPEAK YOUR MIND KFT és az egyéni terapeuta mindig független adatkezelők a szolgáltatások nyújtásával kapcsolatos személyes adatai tekintetében. Regisztrálhatjuk a munkáltatóját (e-mail-cím ellenőrzése céljából), és dokumentálhatjuk a kifizetéseket a számviteli nyilvántartásokban.

Ahogy említettük, a SPEAK YOUR MIND KFT nem dolgoz fel érzékeny ügyféladatokat, például egészségügyi információkat, ajánlott foglalkozásokat, szexuális irányultságot vagy kezelési részleteket. Az Ön és a terapeuta közötti kapcsolat bizalmas, és minden érzékeny információt kizárólag a terapeuta dolgoz fel, akit szakmai etikai normák és szigorú titoktartási megállapodások kötnek.

Amennyiben a kliens és a terapeuta kölcsönösen megállapodnak a felvételek rögzítésében, azokat kizárólag saját felelősségükre készítik. A SPEAK YOUR MIND KFT. nem fér hozzá ezekhez a felvételekhez, azokat nem tárolja vagy dolgozza fel, és nem vállal felelősséget azok kezeléséért, tárolásáért vagy felhasználásáért. Az érintett felek teljes felelősséget viselnek az ilyen felvételek titkosságának és biztonságának megőrzéséért.

4.2 Titoktartási felelősség

A SPEAK YOUR MIND KFT platformként működik, amely technikai támogatást nyújt és a szolgáltatás működtetéséhez szükséges személyes adatokat dolgoz fel. A terápiás ülések tartalmával kapcsolatos összes bizalmas információ (beleértve a felvételeket, jegyzeteket és egyéb adatokat) azonban kizárólag a szolgáltatásokat nyújtó terapeuták felelőssége. A platform nem vállal felelősséget az ilyen információk feldolgozásáért, tárolásáért, illetve az ilyen információk nyilvánosságra hozatalából vagy felhasználásából eredő következményekért.

4.3 Adatfeldolgozási táblázat ügyfelek számára

Az adataidat a táblázatban leírtak szerint kezeljük:

Az adatkezelés jogalapjaAz adatkezelés céljaAz adatkezelés időtartamaFeldolgozott adatok
SZERZŐDÉS (GDPR 6. cikk (1) bekezdés b) pont és Infotv . 6. §)Szerződés teljesítése vagy szerződéskötés előtti tárgyalásokAmíg aktív ügyfélfiókkal rendelkezik. Személyes adatait az utolsó bejelentkezést követő 3 év elteltével, vagy az Ön kérésére haladéktalanul töröljük.Elérhetőségek, számlázási és fizetési adatok, foglalási rendszer adatai, munkáltatói adatok stb.
JOGSZABÁLYOK (GDPR 6. cikk (1) bekezdés c) pont és Infotv . 6. §)Jogi kötelezettségek betartásaA jogi kötelezettség időtartama alatt (pl. 10 éves adóvisszatartás).Elérhetőségek, számlázási és fizetési adatok, egyéb információk.
JOGOS ÉRDEK (GDPR 6. cikk (1) bekezdés f) pont és Infotv . 6. §)Szerződéses követelések és jogi kötelezettségek érvényesítéseAmíg a jogi igények érvényesíthetők, de legfeljebb a szerződéses viszony megszűnésétől számított 5 évig, kivéve, ha törvény másként rendelkezik.Elérhetőségek, számlázási/fizetési adatok, kommunikáció, visszajelzés, foglalási rendszer adatai, munkáltatói adatok.
JOGOS ÉRDEK (GDPR 6. cikk (1) bekezdés f) pont és Infotv . 6. §)A szolgáltatás minőségének javításaAmíg nincs aktív ügyfélfiókja (az adatokat 3 év inaktivitás után töröljük).Elérhetőségek, visszajelzések, foglalási rendszer adatai stb.
HOZZÁJÁRULÁS (GDPR 6. cikk (1) bekezdés a) pont és Infotv . 5. §)Közvetlen marketing3 évig, vagy amíg Ön nem tiltakozik ellene (pl. leiratkozik a kereskedelmi kommunikációról).Elérhetőségek

4.4 Terapeuták

Amennyiben terapeutaként használja a Weboldalt, a következő adatokat kezeljük:

  • Elérhetőségei: kereszt- és vezetéknév, telefonszám és e-mail cím.
  • Számlázási és banki adatok: a számlákon szereplő személyes adatok, fizetési információk és fizetési mód.
  • Végzettséged és tapasztalatod: diploma és gyakorlati idő.
  • Egyéb, a szerződéssel és a kommunikációval kapcsolatos információk.
  • Információk a foglalási rendszerből: időpontok, lemondások, kommunikáció az ügyfelek és a terapeuták között.

A jogalap és az adatkezelés részletei hasonlóak az ügyfelekéhez, az adatmegőrzés a terapeuta és a SPEAK YOUR MIND KFT. közötti együttműködés időtartamához igazodik.

4.5 Látogatók

Ha regisztráció nélkül látogatja a weboldalt:

  • Az Ön elérhetőségi adatait feldolgozzuk: e-mail cím.
  • A weboldalunkon tett látogatását a Sütikre vonatkozó szabályzatunknak megfelelően dolgozzuk fel.

5. Sütik használata

Platformunk sütiket és hasonló technológiákat használ a megfelelő működés biztosítása, a használat elemzése, valamint a személyre szabott tartalom és marketinganyagok megjelenítése érdekében. A sütik kis szöveges fájlok, amelyek az Ön eszközén tárolódnak, és segítenek nekünk felismerni a preferenciáit a jövőbeli látogatások során.

A használt sütik típusaival, azok céljával, valamint kezelésük vagy letiltásukkal kapcsolatos részletes információkért kérjük, tekintse meg különálló Süti Szabályzatunkat, amely a következő címen érhető el: https://speakyourmind.help/hu/legal/cookie-policy.

A Platform további használatával hozzájárul a sütik használatához a Sütikre vonatkozó irányelveinkben leírtak szerint.

Az adatkezelés jogalapjaAz adatkezelés céljaAz adatkezelés időtartamaFeldolgozott adatok
HOZZÁJÁRULÁS (GDPR 6. cikk (1) bekezdés a) pont)Marketing információk (pl. hírlevél) küldése, amennyiben hozzájárulsz az adatkezeléshez.Hírleveleinket 3 évig, vagy amíg Ön nem tiltakozik az ilyen jellegű adatkezelés ellen, például a kereskedelmi kommunikációinkról való leiratkozással .Elérhetőségek.
KÜLÖNFÉLESütik használata elemzési, statisztikai, hirdetési vagy akár a nyújtott szolgáltatások értékelési céljáraa sütikre vonatkozó szabályzatunkban talál.a sütikre vonatkozó szabályzatunkban talál.

6. Adatmegosztás harmadik felekkel: Partnereink és szolgáltatóink

Személyes adatainak védelme és jogszerű feldolgozása érdekében a SPEAK YOUR MIND KFT adatfeldolgozási megállapodásokat kötött minden külső szolgáltatónkkal (adatfeldolgozóval), akik részt vesznek az adatai kezelésében. Ezek a megállapodások egyértelműen meghatározzák az adatok bizalmas kezelésére, a biztonsági intézkedésekre és a vonatkozó adatvédelmi törvények, köztük a GDPR és a magyar Infotv . betartására vonatkozó kötelezettségeket . Ezek a megállapodások garantálják, hogy minden adatfeldolgozó az utasításaink szerint jár el, és megfelelő technikai és szervezési biztosítékokat tart fenn személyes adatainak védelme érdekében a feldolgozási életciklus során.

A Google LLC (Google Meet) szolgáltatásait használjuk biztonságos és titkosított videokommunikáció biztosítására az ügyfelek és a terapeuták között. A Google infrastruktúrája széles körben elismert a megbízhatósága, az adatvédelmi szabványai és az Általános Adatvédelmi Rendeletnek (GDPR) való megfelelése miatt. A Google adatfeldolgozóként jár el egy érvényes adatfeldolgozási megállapodás (DPA) alapján, és az adatokat kizárólag az Európai Gazdasági Térségen (EGT) belül vagy megfelelő garanciák mellett kezeljük.

itt tekintheti meg .

Ezenkívül az egyes munkamenetek kifizetéseit a Stripe Payments Europe, Ltd. dolgozza fel, akik az Ön személyes adatainak kezelői. Ők csak a fizetés sikerességével kapcsolatos információkat továbbítják cégünknek. Nem osztanak meg velünk semmilyen fizetési adatot.

A SPEAK YOUR MIND KFT működésének részeként más szervezetekkel is együttműködünk a személyes adatok feldolgozása terén, különösen olyan területeken, mint az informatikai támogatás, a felhőalapú tárhelyszolgáltatás és a web hosting kezelése. Konkrétan a következő vállalatokkal dolgozunk együtt:

6.1. Kommunikáció és munkamenet-támogatás

  • Google LLC ( USA) – biztonságos videokommunikációt biztosít az ügyfelek és a terapeuták között a Google Meet segítségével. Minden kommunikáció titkosított, és az adatokat a Google GDPR-kompatibilis adatfeldolgozási megállapodása (DPA) alapján dolgozzuk fel. A Google megfelelő védelmet biztosít a nemzetközi adatátvitelhez. További információ: Google DPA
  • Airtable Inc. ( USA) – belső adatbázis-eszközöket biztosít terapeutaprofilok és adminisztratív munkafolyamatok rendszerezéséhez. Az Airtable az EU-USA adatvédelmi keretrendszer (DPF) szerint tanúsított, és a GDPR-nak megfelelően dolgozza fel az adatokat. További információ: Airtable adatvédelmi szabályzata

6.2 Adattárolás és tárhelyszolgáltatás

  • DigitalOcean Holdings, Inc. ( USA) – felhőinfrastruktúra-szolgáltató. Az adatátvitelt standard szerződési feltételek (SCC-k) védik.

  • A Google Ireland Ltd. Google Cloud és analitikai szolgáltatásokat nyújt.

  • Aleksandr Rogachev PR Beograd — vállalati szoftvereket és belső rendszerhosztingot biztosít.

6.3 Marketing és felhasználói elköteleződés

  • Brevo (korábban Sendinblue SAS, Franciaország) – e-mailes kommunikációhoz, például bevezető üzenetekhez, emlékeztetőkhöz és frissítésekhez használják. A Brevo az EU-ban található, és teljes mértékben megfelel a GDPR előírásainak. Minden adatot EU-s szervereken dolgozunk fel, és a felhasználók bármikor leiratkozhatnak vagy módosíthatják a beállításaikat.
  • Meta Platforms Inc. – márka láthatóság növelésére és opcionális hirdetési kampányokhoz használható. Használatuk esetén minden adatfeldolgozásra a Meta EU adatátviteli kiegészítése vonatkozik, és adott esetben a felhasználó hozzájárulása szükséges.

6.4 Termelékenységi és munkafolyamat-eszközök

  • Formagrid Inc. ( Airtable , USA) – terapeutaprofilok belső koordinációjára, onboardingra és ütemezésre használják. Az adatátvitelt standard szerződési feltételek (SCC-k) szabályozzák.
  • Typeform SL (Spanyolország) – terapeuta jelentkezések és felhasználói visszajelzések gyűjtésére szolgál beágyazott űrlapokon keresztül. A Typeform az EU-n belül dolgozza fel az adatokat a GDPR alapján.

6.5 Infrastruktúra és frontend szolgáltatások

  • Next.js — a frontend felületünk alapjául szolgáló keretrendszer. Gyors és gördülékeny felhasználói élményt nyújt.

  • Google Meet API (a Google Ireland Ltd. része) – biztonságos videohívások lebonyolítására szolgál az ügyfelek és a terapeuták között. Az adatfeldolgozás a Google adatvédelmi irányelvei szerint történik.

  • Google Workspace (Gmail, Dokumentumok, Űrlapok) – belső kommunikációra és űrlapok kezelésére szolgál, a Google Ireland Ltd. üzemelteti.

6.6 Fizetési megoldások

  • Stripe Payments Europe, Ltd. – felelős az ügyfelek fizetéseinek feldolgozásáért és a tervezett automatikus munkamenet-ütemezésért. A Stripe adatkezelőként jár el a fizetési információk tekintetében, és csak a fizetési állapotot továbbítja nekünk.

6.7 Infrastruktúra és analitika

  • Vercel Analytics – opcionálisan webhelyelemzéshez használható, ha engedélyezve van.

  • Funkcionális sütik – a felhasználói bejelentkezéshez és a munkamenet-kezeléshez szükséges sütik, a Vercel és a Supabase által használt szabványos gyakorlatokat követve .

  • Supabase – háttérszolgáltatásokhoz, például adatbázis-kezeléshez és hitelesítéshez (ha alkalmazható) használják. Az adatokat a Supabase adatvédelmi feltételei szerint kezeljük.

6.8 További biztonsági intézkedések

A fent felsorolt összes adatfeldolgozó adatfeldolgozási megállapodást írt alá, amely kötelezi őket a titoktartásra, valamint a GDPR-nak és a magyar adatvédelmi törvényeknek megfelelő technikai és szervezési biztonsági intézkedések végrehajtására.

Javasoljuk, hogy a munkamenet megkezdése előtt ismerkedjen meg ezen vállalatok adatvédelmi irányelveivel.

Amennyiben a munkáltatója hozzáférést biztosít a SPEAK YOUR MIND KFT.-hez, biztos lehet benne, hogy semmilyen személyes adatát nem osztjuk meg velük. Kizárólag a munkamenetek teljes számáról és teljes értékéről összesített adatokat hozunk nyilvánosságra.

A terapeutád is hozzáfér a személyes adataidhoz, és ő az egyetlen adatkezelőjük.

7. Hogyan védjük az Ön személyes adatait?

Elkötelezettek vagyunk személyes adatainak védelme és a konzultációk bizalmas jellegének megőrzése iránt. A GDPR 32. cikke értelmében megfelelő technikai és szervezési intézkedéseket hajtunk végre a kockázattal arányos biztonsági szint biztosítása érdekében . Ezek a következők:

  • Magas színvonalú terapeutáknak: Beleértve a szerződésekben meghatározott titoktartási és biztonsági követelményeket.
  • Szervezeti és technikai biztosítékok: A foglalási rendszer és a videokonferencia-platformok biztonságának garantálása olyan intézkedésekkel, mint a felhasználók ellenőrzése, az adatok anonimizálása, a hozzáférés korlátozása, a szerver biztonsága, a monitorozás és a szolgáltatási szintű megállapodások (SLA-k) .
  • Adatminimalizálás: A kezelt adatok korlátozása és az azokhoz való hozzáférés korlátozása.
  • Titoktartás: Biztosítani kell, hogy a foglalási rendszerhez hozzáféréssel rendelkező összes fél titoktartási kötelezettség alá essen .

8. Adatvédelmi incidens bejelentése

Adatvédelmi incidens esetén a SPEAK YOUR MIND KFT indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül értesíti az illetékes felügyeleti hatóságot – a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) – a GDPR 33. cikkével összhangban. Ha az incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, akkor arról is indokolatlan késedelem nélkül tájékoztatja Önt.
A felügyeleti hatóság a következő elérhetőségeken érhető el:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11., Magyarország
Weboldal: https://www.naih.hu​

9. Az Ön jogai

  • Panasztételi jog: Panaszt nyújthat be a felügyeleti hatósághoz, ha úgy gondolja, hogy megsértették az adatvédelmi jogait (elérhetőségek fent).
  • Tájékoztatáshoz való jog: Kérdezni tud tőlünk az általunk kezelt személyes adatokról és minden egyéb, a fentiekben nem említett kapcsolódó információról.
  • Helyesbítéshez való jog: Ha megváltozik az e-mail címe, telefonszáma vagy neve, kérjük, vegye fel velünk a kapcsolatot adatai frissítése érdekében.
  • Tiltakozáshoz való jog az adatkezelés ellen: Ha úgy gondolja, hogy személyes adatait nem megfelelően kezeljük, magyarázatot kérhet, és joga van tiltakozni az adatkezelés ellen jogos érdekünk alapján.
  • Adathordozhatósághoz való jog: Ön kérheti személyes adatainak elektronikus formátumú másolatát.
  • Törléshez való jog: Ön bármikor kérheti személyes adatainak törlését, feltéve, hogy nincs jogalap a további adatkezelésre, kivéve, ha törvény kötelez minket az adatok megőrzésére.
  • Tiltakozáshoz való jog: Önnek joga van tiltakozni személyes adatainak közvetlen üzletszerzési célú kezelése ellen. Az ilyen adatkezelést például az eszközbeállításokon keresztül megtagadhatja.
  • Az adatkezelés korlátozásához való jog: Ön jogosult arra, hogy bizonyos körülmények között kérje személyes adatai kezelésének korlátozását (a GDPR 18. cikke).

Az érintettek kéréseire adott válaszidő:
A SPEAK YOUR MIND KFT kötelezettséget vállal arra, hogy az érintettek minden kérelmére (például hozzáférési, helyesbítési vagy törlési kérelemre) a kézhezvételtől számított egy hónapon belül válaszol, a GDPR 12. cikkével összhangban.

Hogyan gyakorolhatja ezeket a jogokat?
Örömmel segítünk bármilyen panasz vagy kérés esetén. E-mailben is elérhet minket az info@speakyourmind.help címen.
Ez az adatvédelmi szabályzat 2025.05.26-án lép hatályba.