A jelen Tájékoztató a Dr. Csige Bernadett ügyvéd által üzemeltetett www.drcsige.hu és aloldalai doménnéven elérhető internetes oldalak, valamint az általa fenntartott internetes közösségi oldalak keretében végzett személyes adatok kezelésére vonatkozik. A Tájékoztató célja, hogy az adatkezeléssel érintettek az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (a továbbiakban: Rendelet vagy GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény) előírásainak megfelelően tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban.
1. Az adatkezelő neve és elérhetőségei
Név: dr. Csige Bernadett ügyvéd Székhely (postacím): 4034 Debrecen, Vágóhíd utca 2. 4. ép. 1. em. Kamarai azonosító szám: 36058451 Telefon: +36 70 422 7254 E-mail: csige.bernadett@drcsige.hu a továbbiakban: Adatkezelő. |
2. Fogalommeghatározások
A Tájékoztató alkalmazása szempontjából irányadó főbb fogalmak:
„érintett”:bármely információ alapján azonosított vagy azonosítható természetes személy.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ.
azonosítható természetes személy”: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„adatvédelem”: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
„profilalkotás”: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
3. A kezelt adatok köre
3.1. Kapcsolatfelvétel a weboldalon keresztül
Az adatkezeléssel érintett adatok köre | A weboldalon keresztül a kapcsolat menüpont alatt az Adatkezelő számára üzenetet küldő személy neve, e-mail címe és üzenetének tartalma. |
Az adatkezelés célja | Az üzenetet küldő felhasználó és az Adatkezelő közötti kapcsolattartás lehetőségének biztosítása, az érintett üzenetének megválaszolása. |
Az adatkezelés jogalapja | Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). |
Az adatkezelés tervezett időtartama | Az érintett hozzájárulásának visszavonásáig, legfeljebb azonban az adatkezelés kezdetétől számított 1(egy) évig, kivéve, ha jogszabály az adatok további tárolását írja elő az Adatkezelő számára vagy ha az érintettel további kapcsolat jön létre, amely az érintett személyes adatainak a kezelésével jár együtt, illetve ha az adatok kezelése az Adatkezelő vagy harmadik fél jogos igényeinek az érvényesítéséhez szükségesek. Ilyen esetben az Adatkezelő a további adatkezelésről tájékoztatást nyújt az érintett számára. |
3.2. Cookie-k
A cookie (süti) egy olyan kisméretű adatfájl, amelyet a weboldal helyez el a látogató számítógépén, mobil eszközén, vagy egyéb internetes hozzáférést biztosító eszközén és a cookie-ban beállított lejárati ideig, vagy annak manuális törléséig tárolódik.
A sütik célja: egyes sütik a weboldal kényelmesebb használatának elősegítésére (funkcionális sütik), mások a weboldal fejlesztésére (teljesítmény sütik) szolgálnak. A cookie-k segítenek a felhasználóbarát weboldal kialakításában, illetve a felhasználói élmény fokozásában.
A sütik fajtái:
A funkcionális sütik a weboldal megfelelő működését és használatát biztosítják. Ezek a sütik a weboldal megfelelő működéséhez szükségesek és az érintett személyével közvetlenül kapcsolatba hozható adatokat nem rögzítenek, így az Adatkezelő a sütikben tárolt információk alapján nem tudja beazonosítani az érintettet. A sütikben tárolt adatok lejáratának ideje 1 év.
A statisztikai sütik azzal kapcsolatos információkat gyűjtenek, hogy a látogatók hogyan használják a weboldalt, így például hogy mely aloldalait tekintik meg, illetve mennyi időt töltenek el az adott aloldalon. Ezek a sütik a weboldal fejlesztésére és javítására gyűjtenek be információkat, az érintett személyével közvetlenül kapcsolatba hozható adatokat nem rögzítenek, így az Adatkezelő a sütikben tárolt információk alapján nem tudja beazonosítani az érintettet. Az adatok tárolási ideje 1 év.
A sütik beállításainak a kezelése: alapbeállításként a legtöbb böngésző engedélyezi a sütik használatát. Amennyiben Ön nem kívánja a sütik használatát engedélyezni, vagy törölni kívánja a webhelyről származó sütiket, ezt személyre szabottan megteheti. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Ezek a beállítások megváltoztathatók úgy, hogy a sütik automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést küldjön a felhasználónak, ha az eszközre sütit küldtek. Fontos tudni azonban, hogy a sütik használatának tiltása vagy korlátozása negatívan befolyásolhatja az weboldal egyes funkcióinak a működését és előfordulhat, hogy a weboldalon valamely tartalom nem vagy csak korlátozott formában érhető el. A weboldal ez esetben tehát a tervezettől eltérően működhet a böngészőben.
A legnépszerűbb böngészők süti beállításairól az alábbi linkek tájékozódhat:
Az adatkezeléssel érintett adatok köre | A weboldal látogató által használt eszköz IP címe, földrajzi helyének a közelítő meghatározása, a webhely egyes weboldalainak megnyitása, megtekintések gyakorisága, az oldalon eltöltött idő. |
Az adatkezelés célja | A weboldal fejlesztése, látogatottságának mérése és a felhasználói élmény fokozása. |
Az adatkezelés jogalapja | Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). |
Az adatkezelés tervezett időtartama | A cookie-ban beállított lejárati ideig, vagy annak a látogató által történő manuális törléséig. |
A fenti adatok kizárólag a böngészéshez használt eszközhöz kötődnek, és nem hozhatók közvetlenül összefüggésbe a böngészést végző felhasználó személyével.
3.3. Facebook
Az Adatkezelő a Dr. Csige Bernadett egyéni ügyvéd oldalt kezeli a Facebookon. Az oldal és az azon közzétett tartalmak nyilvánosak.
Az oldal üzenőfalán közzétett hírfolyamokra a közösségi oldal felhasználója az oldalon található „Tetszik” vagy „Követem” gombokra kattintással iratkozhat fel. Az oldalon közzétett bejegyzések megismeréséhez, megosztásához, azokhoz tartalmak fűzéséhez, valamint az Adatkezelő számára üzenet küldéséhez nem szükséges az oldal lájkolása vagy követése.
Az adatkezeléssel érintett adatok köre: az érintett internetes közösségi oldalon regisztrált felhasználóneve, publikus (nyilvános) profilképe, valamint az érintettnek az Adatkezelő oldalán közzétett egyes tartalmakhoz fűzött szöveges vagy egyéb – a közösségi oldal által lehetővé tett – módon (pl. emojik útján) közzétett reakciói.
Az adatkezelés célja: az érintettek számára tájékoztatás nyújtása az Adatkezelő működéséről, szolgáltatásairól és az Adatkezelőt érintő hírekről, továbbá általános, tájékoztató jellegű szakmai bejegyzések közzététele az érintettek számára. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatkezelés tervezett időtartama: az Adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig kezeli. Az érintett a „Mégsem tetszik” vagy a „Követés leállítása gombokra kattintással iratkozhat le az Adatkezelő Facebook oldalának a követéséről vagy a hírfolyam beállításai segítségével törölheti, illetve korlátozhatja a hírfolyamban megjelenő nem kívánt híreket. A Messenger fiókjával kapcsolatos adatvédelmi beállításait az érintett a fiókjában az Adatvédelem és biztonság menüpont alatt tudja kezelni.
Amennyiben az érintett az Adatkezelővel a Facebook vagy Messenger oldalán keresztül veszi fel a kapcsolatot, úgy az Adatkezelő az érintett regisztrált felhasználónevét, publikus profilképét és az általa küldött üzenet tartalmát kezeli. Az adatkezelés célja az érintett és az Adatkezelő közötti kapcsolattartás lehetőségének biztosítása, valamint az érintett üzenetének a megválaszolása. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja). Az adatkezelés tervezett időtartama: az Adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig, legfeljebb azonban az adatkezelés kezdetétől számított 1(egy) évig őrzi, kivéve, ha jogszabály az adatok további tárolását írja elő az Adatkezelő számára vagy ha az érintettel további kapcsolat jön létre, amely az érintett személyes adatainak a kezelésével jár együtt, illetve ha az adatok az Adatkezelő vagy harmadik fél jogos igényeinek érvényesítéséhez szükségesek. Ilyen esetekben az Adatkezelő a további adatkezelésről tájékoztatást nyújt az érintett számára.
Az Adatkezelő Facebook oldalának látogatóira és az Adatkezelő számára Messenger üzenetet küldő felhasználókra egyebekben a Facebook közösségi platformot és Messenger alkalmazást üzemeltető alábbi szolgáltató adatvédelmi- és szolgáltatási feltételei alkalmazandóak.
Meta Platforms Ireland Limited
Cégjegyzékszám: 462932
Adószám: IE 9692928F
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Postacím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Telefon: +001 650 543 4800
Üzenet: https://facebook.com/help/contact/540977946302970
Webhely: https://www.facebook.com/privacy/explanation
A közösségi platformok üzemeltetője működteti a platformok teljes informatikai infrastruktúráját (a működéséhez szükséges tárhely és szoftver biztosítása), saját adatkezelési tájékoztatója (szabályzata) van és szolgáltatóként fenntartja az érintettel, mint felhasználóval a saját kapcsolatát (feltéve, hogy az érintett a közösségi oldal, illetve az üzenetküldő alkalmazás regisztrált felhasználója). A platformok üzemeltetője a Facebook oldalon és Messenger alkalmazásban tárolt adatokhoz az adatkezelési szabályzatában foglaltak szerint hozzáférhet.
4. Az érintettek jogai az adatkezeléssel összefüggésben
a) Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy a személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat az Adatkezelő nem az érintettől gyűjtötte, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az érintett jogosult továbbá arra, hogy az adatkezelés tárgyát képező személyes adatai másolatát kérésére az Adatkezelő a rendelkezésére bocsássa. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat jogosult felszámítani. A másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, amelynek érdekében a tájékoztatás és a személyes adatok másolatának kiadása is az érintett személyének azonosításához kötött.
b) Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő – a helyesbítési kérelemmel érintett adat pontatlanságának az igazolása mellett – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatainak a kiegészítését is.
c) Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
- az adatkezelés jogellenes;
- ha az érintett az adatkezeléshez adott hozzájárulását visszavonta vagy személyes adatai törlését kérelmezi, és az adatkezelésnek nincs más jogalapja;
- ha az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak a kezelése közvetlen üzletszerzés értekében történik;
- ha az adatok törlését jogszabály, az Európai Unió jogi aktusa, a bíróság vagy más hatóság elrendelte.
Az Adatkezelőnek a törlést nem kell teljesítenie, amennyiben az adatkezelés szükséges
- a véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;
- az Adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt;
- a népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból, amennyiben az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
d) Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, azonban az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
e) Adathordozhatósághoz való jog
Amennyiben az adatkezelés az érintett hozzájárulásán alapul és az adatkezelés automatizált módon történik, úgy az érintett jogosult arra, hogy az általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
f) Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai kezelése ellen, amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. A jelen Tájékoztatóban írt adatkezelések tekintetében – azok jogalapjára figyelemmel – az érintettet a tiltakozáshoz való jog nem illeti meg.
5. Az adatkezeléssel összefüggő kérelmek és panaszok benyújtása:
Az érintett az adatkezeléssel kapcsolatos kérelmét vagy panaszát az Adatkezelő 1. pontban meghatározott postai vagy elektronikus elérhetőségein keresztül tudja megküldeni az Adatkezelő számára. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a panasz, illetve kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet az ügyben hozott döntéséről és az Adatkezelő által megtett vagy megtenni tervezett intézkedésekről. Szükség esetén, figyelembe véve a kérelmek számát és azok összetettségét, a fenti határidő további 1 (egy) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem indokainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmét, vagy a panaszát, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett kifejezetten másként kéri. Ha az érintett kérelme, vagy panasza megalapozatlan, az Adatkezelő késedelem nélkül, de legkésőbb a kérelem, illetve a panasz beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet a kérelme, illetve panasza elutasításáról, annak okáról, valamint az őt megillető jogorvoslati lehetőségekről a 6. pontban írtak szerint.
5. Az érintett jogorvoslati joga
Amennyiben az érintett megítélése szerint a személyes adatainak kezelése sérti a vonatkozó jogi előírásokat, úgy jogosult az adatvédelmi felügyeleti hatóságnál panaszt tenni vagy a bírósághoz fordulni. Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: : 1055 Budapest, Falk Miksa utca 9-11., postacíme: 1363 Budapest, Pf. 9., telefonszáma: +36 (1) 391 1410, e-mail címe: ugyfelszolgalat@naih.hu). Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az Adatkezelő székhelye (Debreceni Törvényszék) vagy az érintett lakóhelye, illetve tartózkodási helye szerint illetékes törvényszék előtt is megindítható. Az illetékes törvényszékekre vonatkozó adatokat megtalálhatja a https://birosag.hu/birosag-kereso weboldalon.
5. Az Adatkezelő által igénybe vett adatfeldolgozók
Az Adatkezelő a weboldal üzemeltetése során igénybe veszi a Websupport Magyarország Kft. (postacím: 1132 Budapest, Victor Hugo utca 18-22., telefon: +36 1 700 4140, e-mail: info@tarhelypark.hu) tárhely-szolgáltatásait. Az adattovábbítás célja az adatoknak az adatfeldolgozó szerverén való tárolása és ahhoz kapcsolódóan esetlegesen szükségessé váló további feladatok (pl. hibajavítás, karbantartás) ellátása.
Az Adatkezelő az e-mail levelező rendszere tartalmának tárolásához igénybe veszi az IT & Coffee Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (postacíme: 1205 Budapest, Határ út 68. e-mail: info@itcoffee.hu) szolgáltatásait. Az adattovábbítás célja az adatoknak az adatfeldolgozó szerverén való tárolása és ahhoz kapcsolódóan esetlegesen szükségessé váló további feladatok (pl. hibajavítás, karbantartás) ellátása.
Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató megváltoztatására, illetőleg a vonatkozó európai uniós és hazai jogi előírások változásai esetén a Tájékoztató megfelelő módosítására.