Adatkezelési tájekoztató
A honlap üzemeltetője a Dr. Huszti Ügyvédi Iroda (képviseli: Dr. Huszti Szabolcs László ügyvéd), a Debreceni Ügyvédi Kamara tagja. A weboldal üzemeltetése és tartalma megfelel az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény, valamint az ügyvédi hivatás etikai szabályiról és elvárásairól szóló 6/2018 (III. 26.) MÜK Szabályzat rendelkezéseinek.
A jelen tájékoztató célja, hogy a www.drhuszti.hu weboldal látogatói megfelelő tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (a továbbiakban: Rendelet), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.) rendelkezéseinek megfelelően.
1. Az Adatkezelő adatai, elérhetősége
Név: Dr. Huszti Ügyvédi Iroda (képviseli: Dr. Huszti Szabolcs László ügyvéd)
Kamarai azonosító szám: 36061921
Székhely: 4025 Debrecen, Barna utca 3. 1/5.
Telefonszám: +36 30 9756-000
E-mail: drhusztiugyvediiroda@gmail.com
a továbbiakban: Adatkezelő
2. Az adatkezelésre vonatkozó jogszabályok
Az ügyvédi tevékenység keretében végzett adatkezelés során az alábbi jogszabályokat és azok vonatkozó rendelkezéseit tekintjük irányadónak:
- Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016.04.27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet)
- az ügyvédi tevékenységről szóló 2017. évi LXXVIII. Törvény (a továbbiakban: Ütv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
3. Fogalom-meghatározások
Jelen szabályzat a Rendelet és az Infotv fogalommeghatározásait alkalmazza.
a) Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
b) "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
c) "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
d) "az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
e) "profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
f) "álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
g) "nyilvántartási rendszer": a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
h) "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
i) "adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
j) "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
k) "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
l) "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
m) "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
n) "egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
o) "képviselő": az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
p) "vállalkozás": gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
q) "felügyeleti hatóság": egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
r) "érintett felügyeleti hatóság": az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
s) "személyes adatok határokon átnyúló adatkezelése": a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
t) "nyilvánosságra hozatal": az adat bárki számára történő hozzáférhetővé tétele;
u) "adattörlés": az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
v) "adatmegsemmisítés": az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
w) "adatfeldolgozás": az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
4. A kezelt adatok köre
4.1. Kapcsolatfelvétel a weboldalon elhelyezett ürlapon keresztül
Az adatkezeléssel érintett adatok köre: a weboldalon keresztül a kapcsolat menüpont alatt üzenetet küldő személy neve, e-mail címe, az üzenetének tartalma.
Az adatkezelés célja: az érintett és az Adatkezelő közötti kapcsolat felvétele, az érintett üzenetének megválaszolása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Az adatkezelés tervezett időtartama: az érintett hozzájárulásának visszavonásáig, törlési kérelméig, de legfeljebb az adatkezelés kezdetétől számított 1(egy) évig.
4.2 Cookie-k
A cookie (süti) egy olyan fájl, amely akkor kerül(het) a számítógépre vagy a böngészésre használt egyéb eszközre, amikor a weblap látogató egy weboldalt látogat meg. A sütik több funkcióval is rendelkeznek és több célra is használhatók.
A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak, illetőleg részt vesznek néhány látogatói statisztikai információ gyűjtésében.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütik egy része nem tartalmaz az egyéni felhasználó azonosításra alkalmas, személyes információkat, egy részük tartalmaz egy titkos, véletlenszerűen generált számsort, melyet a felhasználó eszköze eltárol és a felhasználó azonosíthatóságát biztosítja.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen cookie-k célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika)
A drhuszti.hu weboldal alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a drhuszti.hu weboldal információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
A weboldal alkalmazza a Google Analytics-et, amely a Google Inc. ("Google") webelemző szolgáltatása és a Google AdWords remarketing-et. A Google általi az Analytics szolgáltatáshoz kapcsolódó adatkezelésről bővebben itt olvashat: https://www.google.com/analytics A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon letilthatják a Google cookie-jait.: www.google.com/ads/preferences/
A cookie kezelés jogalapja:
Az adatkezeléssel érintett adatok köre: a weboldal látogató által használt eszköz IP címe, földrajzi helyének a közelítő meghatározása, a webhely egyes weboldalainak megnyitása, a böngészés ideje, a megtekintések gyakorisága.
Az adatkezelés célja: a weboldal látogatottságának mérése és a felhasználói élmény fokozása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatkezelés tervezett időtartama: a cookie-ban beállított lejárati idő leteltéig, vagy a cookie látogató általi manuális törléséig.
Amennyiben nem fogadja el a cookie-k használatát, akkor a weboldal bizonyos funkciói nem lesznek elérhetőek a weboldal használata során, illetve előfordulhat, hogy bizonyos funkciók hibásan működnek. Alapbeállításként a legtöbb böngésző megengedi a cookie-k használatát. Amennyiben nem szeretné engedélyezni a sütik használatát, vagy törölni kívánja a webhelyről származó cookie-kat, ezt egyénileg megteheti. A sütik kezelésére vonatkozó információk a böngésző beállításai között megtalálhatóak. A beállítások módosíthatóak úgy, hogy a sütik automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést jelenítsen meg a felhasználónak, ha az eszközreére cookie-t küldtek.
5. Az értintett jogai
5.1 Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és kapcsolódó információkhoz hozzáférést kapjon.
5.2 A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
5.3. A törléshez való jog ("az elfeledtetéshez való jog")
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Törlési kérelem esetén az adatkezelő megvizsgálja, hogy az adatkezelésnek mi a pontos jogalapja (van-e a hozzájáruláson kívül más jogalapja), és ha a törlés feltételei fennállnak törli az adatokat.
5.4 .Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
5.5 Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul; és az adatkezelés automatizált módon történik. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
5.6 A tiltakozáshoz
való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)), vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érdekmérlegelési teszt keretében az adatkezelő feltárja a jogos érdek tartalmát, és megvizsgálja, hogy a jogos érdek érvényesítése hogyan hat az érintett érdekeire vagy alapvető jogaira és szabadságaira. Majd mérlegelni kell ez utóbbiak elsőbbséget élveznek-e az adatkezelő jogos érdekével szemben, különösen, ha az érintett gyermek. Ha a mérlegelés során az érintett érdekei a személyes adatok védelmét teszik szükségessé – az adatkezelés nem folytatható.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
6. Az Adatkezelő által igénybe vett adatfeldolgozó
Az Adatkezelő a weboldal üzemeltetése során igénybe veszi az alábbi társaság tárhely-szolgáltatását:
Webnode AG, azonosító CH - 170.3.036.124-0, székhely Badenerstrasse 47, 8004 Zurich, Switzerland, kapcsolati e-mail: support@webnode.com.
7. Jogorvoslati lehetőségek
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal forduljon az Adatkezelőhöz a drhusztiugyvediiroda@gmail.com e-mail címre küldött vagy az Adatkezelő 4025 Debrecen, Barna u. 3. 1/5. szám alatti székhelyére küldött levéllel. Az Adatkezelő ilegkésőbb a panasz, illetve kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az ügyben hozott döntéséről és az Adatkezelő által megtett vagy megtenni tervezett intézkedésekről. Ha az érintett elektronikus úton nyújtotta be a kérelmét, vagy a panaszát, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett kifejezetten másként kéri.
Ha az érintett kérelme, vagy panasza megalapozatlan, az Adatkezelő késedelem nélkül, de legkésőbb a kérelem, illetve a panasz beérkezésétől számított 30 napon belül tájékoztatja az érintettet a kérelme, illetve panasza elutasításáról, annak okáról, valamint az őt megillető jogorvoslati lehetőségekről.
Bármely érintett a személyes adatainak kezelésével kapcsolatos jogsérelem esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezni, amennyiben személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5., telefonszám: +36 (1) 391-1400, e-mail cím:ugyfelszolgalat@naih.hu honlap: https://naih.hu
8. Nyilatkozat
A jelen Adatvédelmi és adatbiztonsági szabályzatban nem szabályozott kérdések tekintetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és a General Data Protection Regulation, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet vonatkozó rendelkezései és jelen tájékoztató 2. pontjában rögzített jogszabályok vonatkozó rendelkezései az irányadóak.