Adatvédelmi nyilatkozat

2. FOGALOM MEGHATÁROZÁSOK

• személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végezne;
• GDPR (General Data Protection Regulation): az Európai Parlament és Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
• Üttv.: az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény;
• Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény.

3. FELHASZNÁLÓK KÖRE

Felhasználó egyaránt az oldalon regisztrált, valamint a nem regisztrált, de a Weblap szolgáltatásait igénybevevő, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

4. AZ ADATKEZELÉS  IRÁNYELVEI

Az Adatkezelő kijelenti, hogy az Adatkezelési Tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

• A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
• A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
• A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékre kell korlátozódniuk.
• A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
• A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
• A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
• Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

6. SÜTIK (COOKIE-K)

A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

• Az adatkezelésben érintettek köre: a weboldal látogatói.
• Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
• Az adatkezelés jogalapja: A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
• Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
• A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.
• Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.
• Az adatok tárolási módja: elektronikus.

7. KÖZÖSSÉGI OLDALAK

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

• Az érintettek köre: valamennyi regisztrált felhasználó.
• Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.
• Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
• Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.
• Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.
• Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.
• Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.
• Az adatok tárolási módja: elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

8. GOOGLE ANALYTICS

Weboldalunk a Google Analytics alkalmazást használja.

Google Analytics alkalmazása esetén:

​A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

ADATVÉDELEM RÉSZLETESEN

https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

9. AZ ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLY

A személyes adatok feldolgozására jogosult személy a PaprikaSoft Kft. ( Székhely: 8600 Siófok, Aradi vértanúk útja 36., Cégjegyzékszám: 14 09 311722, Adószám: 23457300-2-14, a továbbiakban: Adatfeldolgozó), mint Adatfeldolgozó. A feldolgozásra kerülő személyes adatokat az Adatfeldolgozó mindenkori törvényes képviselője(i), alkalmazottai/ megbízottai/közreműködői ismerhetik meg. Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az esetben, ha az érintett ehhez kifejezetten hozzájárul.

Tárhelyszolgáltató
Név/cégnév: PaprikaSoft Kft.
Székhely: 8600 Siófok, Aradi vértanúk útja 36.
Telefon: +36 20 414 0284
E-mail: office@paprikasoft.com

Az érintett által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak az Adatfeldolgozó munkatársai, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

• A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
• Az adatkezelés célja: a weboldal működésének biztosítása.
• A kezelt adatok: az érintett által megadott személyes adatok
• Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.
• Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

10. ADATTOVÁBBÍTÁS

Az Adatkezelő az általa kezelt adatokat nem továbbítja harmadik személy részére, kizárólag abban az esetben, ha ehhez az érintett kifejezetten hozzájárul, illetve, ha azt jogszabály (Pmt., Üttv.) írja elő.

11. TITOKTARTÁSI KÖTELEZETTSÉG

Az Üttv. 9. §-a értelmében ügyvédi titoknak minősül minden olyan tény, információ és adat, amelyről az ügyvédi tevékenység gyakorlója e tevékenysége gyakorlása során szerzett tudomást. Az ügyvédi tevékenység gyakorlója köteles az ügyvédi titkot megtartani. E titoktartási kötelezettség kiterjed az ügyvédi titkot tartalmazó iratra vagy más adathordozóra is.

Az Adatkezelő, mint ügyvédi társulás titoktartási kötelezettsége a társulás tagjaira is kiterjed, azonban a tagokat egymással szemben nem terheli titoktartási kötelezettség.

12. AZ ÉRINTETT JOGAI AZ ADATKEZELÉS SORÁN

12.1. Átlátható tájékoztatáshoz való jog

Az érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, az érintettre vonatkozó személyes adatokról, illetve az adatkezelés lényeges szempontjairól. Tájékoztatás a jelen Adatkezelési Tájékoztatóban megadott elérhetőségeken keresztül kérhető. Az Adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az adatkezeléssel kapcsolatos körülményekről tömören, átláthatóan, közérthetően és világosan.

12.2. Helyesbítéshez való jog

Az érintett a jelen Adatkezelési Tájékoztatóban megadott elérhetőségeken keresztül kérheti az Adatkezelőtől, hogy valamely kezelt adat helyesbítésre, kijavításra, kiegészítésre kerüljön annak pontatlansága okán. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül intézkedik a helyesbítés érdekében.

12.3. Törléshez való jog

Az érintett jogosult arra, hogy a jelen Adatkezelési Tájékoztatóban megadott elérhetőségeken keresztül a kezelt személyes adatának, késedelem nélküli törlését kérje az Adatkezelőtől.

Az adatok törlése nem teljesíthető, amennyiben az adatkezelés véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges; jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges; jogi kötelezettség teljesítése miatt szükséges; közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

12.4. Az adatkezelés korlátozásához való jog

Az érintett kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől. Amennyiben az érintett ezen jogával él és a jogszabályok szerinti korlátozásnak van helye, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

12.5. Adathordozhatósághoz való jog

Az érintett kérheti, hogy az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezen adatokat egy másik adatkezelőnek továbbítsa.

12.6. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a jelen Adatkezelési Tájékoztatóban megadott elérhetőségeken keresztül tiltakozzon az adatkezelés ellen. A tiltakozást az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és a döntéséről az érintettet tájékoztatja.

13. JOGORVOSLATI JOG

13.1. Panasz az Adatkezelő felé

Az érintett jogosult arra, hogy személyes adatai kezelése kapcsán panasszal forduljon az Adatkezelő felé, az jelen Adatkezelési Tájékoztatóban foglalt elérhetőségek bármelyikén.

13.2. Adatvédelmi hatósági eljárás

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni, amennyiben személyes adatai kezelésével kapcsolatban jogai gyakorlása során jogsérelem éri.

A hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

13.3. Bírósághoz fordulás joga

Az érintett jogosult arra, hogy pert indítson az Adatkezelővel szemben az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt, amennyiben személyes adatai kezelésével kapcsolatban jogai gyakorlása során jogsérelem éri.

13.4. Kártérítés

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az Adatkezelő nem téríti meg a kért, amennyiben a kár az érintett szándékos vagy súlyosan gondatlan magatartásából származik.