ADATKEZELÉSI TÁJÉKOZTATÓ
Dr. Kővári Ádám egyéni ügyvéd
Hatálybalépés napja: 2023. november 1.
1. ÁLTALÁNOS RENDELKEZÉSEK
A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) azon személyes adatokra vonatkozik, amelyeket Önről (a továbbiakban: „Érintett”) dr. Kővári Ádám egyéni ügyvéd (székhely: 1052 Budapest, Deák Ferenc utca 23. V. emelet, KASZ: 36079299, adószám: 53678416-1-41, a továbbiakban: „Adatkezelő”) gyűjt és kezel. Az Érintett a jelen tájékoztatóba foglalt jogait Adatkezelő következő elérhetőségén gyakorolhatja:
e-mail cím: adam@drkovari.com
telefonszám: +36-20-466-7008.
2. A JELEN TÁJÉKOZTATÓ MEGISMERÉSE ÉS ELFOGADÁSA
A szükséges személyes adat(ok) rendelkezésre bocsátásával Érintett kifejezetten kijelenti, hogy a jelen tájékoztatónak az adat(ok) rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadta. Érintett tehát a személyes adatai kezeléséhez hozzájárul, valamint tudomásul veszi, hogy Adatkezelő a későbbi megbízás keretében személyes adatokat jogszabályi kötelezettségének teljesítése érdekében is kezel.
3. FOGALMAK
-
személyes adat: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható,
-
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez,
-
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja,
-
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés,
-
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel,
-
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges,
-
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak,
-
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. ADATVÉDELMI ALAPVELVEK
-
jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
-
célhoz kötöttség: a személyes adatok begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
-
adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
-
pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
-
korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
-
integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
5. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
*Adatkezelő a számlák kiállítására a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (www.szamlazz.hu) programját használja.
**Tájékoztató a sütik használatáról Az Adatkezelő a honlap biztonságos működéséhez elengedhetetlenül szükséges, valamint a működést támogató (funkcionális) sütiket alkalmaz. A sütik által gyűjtött információk a látogatót személyében nem azonosítják, azonban számítógépét és internetkapcsolatát felismerhetővé teszik a következő látogatás alkalmával, vagy akár ettől függetlenül, más honlapok böngészése során is.
A honlapon a következő Adatkezelőtől független, harmadik féltől származó sütik rögzítenek személyes adatokat: Google Analytics, Wix.com. Ezek a honlap biztonságos működéséhez elengedhetetlenül szükséges, valamint a működést támogató (funkcionális) sütik, amelyek analitikai mérésekkel, így a honlap forgalmával, a böngészés időtartamával és helyével kapcsolatos információkat rögzítenek.
A honlap az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. Az alábbi címeken elérhető külső szolgáltatók az Adatkezelő oldalának látogatása vagy beágyazott szolgáltatásaik használata során saját szolgáltatásuk teljesítése érdekében saját sütiket használhatnak, az Érintettek számítógépeinek IP címeit, egyéb adatait rögzíthetik, részükre reklámtartalmakat jeleníthetnek meg:
cél: közösségi média szolgáltatások elérése
adatkezelési tájékoztató elérhető: https://help.instagram.com/1896641480634370
Az Érintettek nem kötelesek adatszolgáltatást teljesíteni sütik által. A böngésző megfelelő beállításával a sütik letilthatók, azonban az összes süti letiltása esetén előfordulhat, hogy nem minden funkció fog megfelelően működni a honlapon. Az adatkezelő ezúton is tájékoztatja az Érintetteket, hogy a sütk kezelésével kapcsolatos hozzájárulás bármikor visszavonható; ez azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. A sütik tekintetében a hozzájárulás megtagadása vagy visszavonása az Érintett böngészője saját beállításainak megfelelő módosításával lehetséges (sütik letiltásával, törlésével, vagy az elfogadás módjának beállításával).
6. PROFILOZÁS
Dr. Kővári Ádám egyéni ügyvéd nem alkalmaz automatizált döntéshozatalt és a rendelkezésre álló adatokból nem alkot profilt az Érintettekről, továbbá az Érintettek adatait közvetlen üzletszerzésre nem használja fel.
7. A SZEMÉLYES ADATOK CÍMZETTJEI, HARMADIK ORSZÁGBELI CÍMZETTEK
Az Adatkezelő a telefonos kapcsolattartás vonatkozásában adatfeldolgozóként a Yettel Magyarország Zrt. (székhelye: 2045 Törökbálint, Pannon út 1.), a postai levelezés vonatkozásában pedig a Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág utca 2-6.) szolgáltatásait veszi igénybe. Az Adatkezelő tárhelyszolgáltatója a Microsoft Office 365 (székhelye: Redmond, Washington, elérhető: https://privacy.microsoft.com/hu-hu/privacystatement). Az Adatkezelő a weboldal elkészítéséhez és működtetéséhez adatfeldolgozóként a harmadik országbeli Wix.com Ltd (40 Namal Tel Aviv St., Tel Aviv 6350671, Izrael; adatkezelési tájékoztató: https://www.wix.com/about/privacy) szolgáltatását veszi igénybe. Az Európai Bizottság határozata értelmében Izrael Államot úgy kell tekinteni, mint amely a személyes adatok védelmének megfelelő szintjét biztosítja; egyesült államokbeli vállalkozása, a Wix.com Inc. pedig a 2010/87/EU bizottsági határozat melléklete szerinti általános szerződési feltételek / modellszerződés (elérhető: https://www.wix.com/about/privacy-dpa-users, Annex 1) alkalmazásával biztosítja a személyes adatok megfelelő szintű védelmét.
8. AZ ADATKEZELŐ KÖZÖSSÉGI OLDALAKON VALÓ JELENLÉTE
Az Adatkezelő elérhető az Instagramon. Az Adatkezelő az Instagram oldalon lévő hírfolyamára a látogatók a follow linkre kattintva iratkozhat fel, majd az ugyanott található unfollow linkre kattintva iratkozhat le.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő a sütikben tárolt információkat nem kapcsolja össze az Érintett által a kapcsolatfelvétel során megadott személyes adatokkal. Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő az adatok biztonságáról megfelelő technikai (pl. logikai védelem, különösen a jelszavak és kommunikációs csatornák titkosítása, vírusvédelem, tűzfal) és szervezési intézkedésekkel (fizikai védelem) gondoskodik.
10. AZ ÉRINTETTEK JOGAI
KÉREM, HA AZ ADATAI KEZELÉSÉVEL KAPCSOLATBAN ÉSZREVÉTELE VAGY KIFOGÁSA VAN, LÉPJEN KAPCSOLATBA AZ ADATKEZELŐVEL A KÖVETKEZŐ ELÉRHETŐSÉGEN: ADAM@DRKOVARI.COM
ÉRINTETTEK JOGAI:
-
Hozzáférési jog: Érintett tájékoztatást kérhet az adatkezelőtől arról, hogy mely személyes adatait milyen célból, milyen módon kezeljük, esetlegesen kinek adjuk át, valamint másolatot kérhet az adatkezelő által tárolt adatokról. E kéréseit – adatonként az első alkalommal – ingyenesen teljesítjük. Rendelkezési és hozzáférési jogainak biztosítása csak előzetes személyazonosítást követően lehetséges.
-
A helyesbítéshez való jog: Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését is. Az Adatkezelő és az adatfeldolgozók kiemelt érdeke, hogy Érintettről pontos, mindig aktuális adatokat kezeljenek, ezért kérjük, hogy adatai megváltozásáról, illetve, ha az adatait pontatlanul, helytelenül kezeljük, az adatkezelőt haladéktalanul értesítse.
-
A törléshez való jog: Érintett kérheti az adatkezelőtől a kezelt személyes adatok törlését, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; ha Érintett visszavonta hozzájárulását, és az adatkezelésnek nincs más jogalapja; ha Érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy ha álláspontja szerint a személyes adatokat jogellenesen kezelik; vagy ha a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
-
Az adatkezelés korlátozásához való jog: Érintett kérheti az adatkezelés korlátozását, ha vitatja a kezelt személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, mely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát); ha álláspontja szerint a személyes adatokat jogellenesen kezelik, de ellenzi azok törlését, és ehelyett kéri az adatok felhasználásának korlátozását; ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy ha Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
-
A tiltakozáshoz való jog: Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelő jogos érdekén alapuló adatkezelés ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
-
A felügyeleti hatósághoz címzett panasz benyújtásának joga: Ha az Érintett szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR vagy a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit, panaszt tehet a saját szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes felügyeleti hatóságnál, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
postacím: 1363 Budapest, Pf. 9.
cím: 1055 Budapest, Falk Miksa utca 9-11.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
web: www.naih.hu
A panasztételi jogtól függetlenül az érintett bírósághoz is fordulhat személyes adatai jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogai sérelme miatt. Magyarországon a per az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, vagy az Adatkezelő székhelye alapján a Fővárosi Törvényszék (székhely: 1055 Budapest, Markó utca 27.; levelezési cím: 1363 Budapest, Pf. 16.) előtt indítható meg. Ha az Érintett szokásos tartózkodási helye az Európai Unió másik tagállamában van, akkor az eljárást megindíthatja a szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
11. A TÁJÉKOZTATÓ MÓDOSÍTÁSA
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. A tájékoztató mindenkori hatályos változata a www.drkovari.com honlapon bárki számára megismerhető.
Budapest, 2023. november 1.