Ingyenes 30 perces konzultáció:
Jelen tájékoztató célja, hogy rögzítse dr. Zimányi András egyéni ügyvéd, mint adatkezelő által üzemeltetett https://drzimanyi.hu/ domain címen megtalálható weboldal felületén keresztül, illetve bármely más módon kapcsolatba lépő természetes személyek – a továbbiakban együttesen: érintett - jogait és kötelezettségeit.
Az adatkezelő neve: dr. Zimányi András egyéni ügyvéd
Székhelye: 9200 Mosonmagyaróvár, Kolbai Károly utca 2. II. em. 4.
Adószáma: 56595468-1-28
A Győri Ügyvédi Kamara tagja, kamarai azonosító száma: 36072019
Az adatkezelő telefonszáma: +36 70 942 0060
Az adatkezelő e-mail címe: dr.zimanyi.andras@gmail.com
Az adatkezelő az adatkezelés folyamata során az alábbi alapelveknek megfelelően jár el:
Az adatkezelő vállalja, hogy
személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
személyes adatoatk csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel, továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok minimumára csökkenti („adattakarékosság”);
minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölésre vagy helyesbítésre kerüljenek; („pontosság”);
a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő:
Az érintett a személyes adatok átadásával kifejezetten tudomásul veszi, hogy kizárólag a valóságnak megfelelő adatokat szolgáltathat az adatkezelő a részére, továbbá, hogy az adatkezelő a részére átadott személyes adatok helyességét nem vizsgálja, azokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, így a hibás adatok miatt bekövetkező esetleges károkért az adatkezelő semmilyen felelősséget nem vállal.
Harmadik személyek adatainak megadása esetén az azt szolgáltató személy kizárólagos felelősséggel tartozik azért, hogy a személyes adatok adatkezelő részére történő eljuttatásáról az érintettnek tudomása volt és az adatkezelő jelen adatkezelési tájékoztatóját módjában állt megismerni. Amennyiben az érintett - akiről az adatkezelő részére a tudomása nélkül személyes adatot adtak át – jogi igénnyel lép fel az adatkezelővel szemben, az adatot szolgáltató személy köteles az adatkezelővel mindenben együttműködni és felróhatóságra tekintet nélkül köteles az adatkezelőt kártalanítani.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, az érintett a jelen tájékoztatóban körülírt jogait abban az esetben gyakorolhatja, ha az azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére. Az adatkezelőt az érintett személyazonosságának megállapítása érdekben nem lehet további információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR valamely rendelkezésének.
az érintettek köre: az adatkezelővel bármilyen módon (különösen: telefonon, e-mailben, postai úton, a weboldalon keresztül) kapcsolatba lépő természetes személy
az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy tájékoztatása, szolgáltatásokkal kapcsolatos kérdések megválaszolása, a weboldal használatával kapcsolatos segítség nyújtása, folyamatban lévő ügy elintézése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja) alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, illetve bármilyen egyéb személyes adat, amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad
az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 10 évig
a személyes adatok címzettje: az adatkezelő
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes adatokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett kéréseinek csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást.
az érintettek köre: azon természetes személyek, akiknek az adatait az adatkezelő ügyvédi tevékenysége gyakorlásával összefüggésben kezeli
az adatkezelés célja: az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény szerinti ügyvédi tevékenység hatékony ellátása
az adatkezelés jogalapjai:
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, valamennyi az ügy ellátásához, az adatkezelő előtt megjelenő felek azonosításához, az ezekkel kapcsolatos nyilatkozatok megtételéhez szükséges személyes adat
az adatkezelés időtartama: a hozzájárulás alapján kezelt adatok tekintetében az érintett hozzájárulásának visszavonásáig, amennyiben az adat más jogcímen kötelezően nem kezelendő, de legfeljebb 10 évig; jogszabály kötelező rendelkezése esetén az ott meghatározott időtartam
a személyes adatok címzettje: az adatkezelő
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, azonban az adatszolgáltatás elmaradása esetén az adatkezelő legfeljebb általános tájékoztatást tud nyújtani.
4.3. Sütik ( cookie-k ) használata
Az adatkezelő tájékoztatja az érintetteket, hogy weboldala - https://www.drzimanyi.hu/ - személyes adatokat tartalmazó sütiket nem gyűjt, illetve nem kezel.
A weboldal működése szempontjából szükséges - személyes adatokat nem tartalmazó – esetleges sütik kezelésének helye az érintett felhasználó számítógépe, így az érintett bármikor dönthet arról, hogy melyek használatát engedélyezi vagy tiltja a weboldal böngészése során. A sütik információtartalmát a weboldal ismételt felkeresése során a weboldal automatikusan olvassa be, így ezekhez az információkhoz az adatkezelő nem fér hozzá.
Az adatkezelő a rendelkezésére bocsátott adatokat kizárólag a vele szerződéses viszonyban álló adatfeldolgozó részére továbbítja (címzett).
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jogszabály kötelezi.
Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Webtárhely-szolgáltató adatai:
Cégnév: ………………..
Székhely: ……………………………..
Email elérhetősége: ………………………….
6.1. A hozzájárulás visszavonásához való jog:
Amennyiben az érintett hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más jogcímen (pl.: az adatkezelőre vonatkozó jogszabályban előírt kötelezettség teljesítése) folyamatban lévő adatkezelés jogszerűségét.
6.2. Az adatokhoz való hozzáférés ( tájékoztatás ) joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult az alábbiak szerinti tájékoztatásra:
az adatkezelés célja, jogalapja;
a kezelt adatok kategóriái, illetve maguk a személyes adatok;
a személyes adatok címzettjei, illetve a címzettek kategóriái;
az adatkezelés időtartama;
az érintett jogairól szóló tájékoztatás;
Az adatkezelő a tájékoztatás megadását az érintett azonosításához kötheti, az érintett igényét akkor tudja teljesíteni, amennyiben az érintett tájékoztatás iránti kérelmét elektronikus úton, papír alapon postai úton juttatta el az adatkezelőhöz és a kérelemben foglalt adatok elégségesek voltak a kérelmező érintett azonosításához, továbbá, ha a telefonos kapcsolatfelvétel során a kérelmező azonosítása sikeres.
Abban az esetben, ha tájékoztatás iránti kérelemben rögzített adatok hiányossága, pontatlansága miatt az azonosítás sikertelen, a személyes adatok kezeléséről szóló tájékoztatást az adatkezelő nem tudja teljesíteni.
Ennek oka, hogy amennyiben az Adatkezelő nem tudja minden kétséget kizáróan azonosítani a kérelem benyújtóját, nem zárhatja ki teljes mértékben annak kockázatát, hogy személyes adatok olyan harmadik személyhez kerülnek, aki azok megismerésére nem jogosult.
Teljes körű tájékoztatást tehát kizárólag azt követően tudunk küldeni, ha az érintett:
a tájékoztatást az adatkezelőnél személyes kérte, vagy elektronikus, postai, telefonos megkeresése esetén azonosítása lehetséges és sikeres volt,
a tájékoztatást személyesen kéri és azzal egyidejűleg személyazonosságát hitelt érdemlően igazolja,
kérelmét jogi képviselőjén keresztül nyújtja be (ebben az esetben jogi képviselője végzi el az azonosítását a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény rendelkezéseinek megfelelően),
kérelmét elektronikus úton küldi meg, és a dokumentumot elektronikus aláírással ( AVDH ) látta el.
Személyes adatainak másolatát postai úton, illetve kifejezett kérése esetén – az ezzel kapcsolatos kockázatokra való felhívást követően - elektronikus úton küldjük meg.
Az Adatvédelmi Rendelet 12. cikk (5) bekezdése értelmében, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
6.3. A helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
6.4. A törléshez való jog:
Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt személyes adatokat, amennyiben:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik, amely közvetlen üzletszerzés érdekében történik;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelésével kapcsolatosan került sor.
6.5. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
vitatja a személyes adatok pontosságát ( ebben az esetben a korlátozás személyes adatok pontosságának ellenőrzéséhez szükséges ideig tart );
az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok felhasználásának korlátozását kéri;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
tiltakozott az adatkezelés ellen ( ebben ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben )
Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás feloldásáról előzetesen tájékoztatja.
6.6. Adathordozhatóság:
Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben:
az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
6.7. Tiltakozás személyes adat kezelése ellen:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, amennyiben az adatkezelés jogalapja:
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
profilalkotás
Az érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6.8. Panasztételi lehetőség
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
6.9. Bírósági jogérvényesítés
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel szembeni eljárást az érintett választása szerint az adatkezelő tevékenységi helye szerinti, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az adatkezelő bejelentésben:
Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a kapcsolattartó nevéről és elérhetőségeiről, az adatvédelmi incidensből eredő, valószínűsíthető következményekről, végül pedig az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedésekről, ide értve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, továbbá olyan szükséges garanciákat épít be (beépített és alapértelmezett adatvédelem), amelyek a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével alkalmasak az érintettek jogainak adatvédelmi elvek szerinti védelmére.
Az adatkezelő – amennyiben az adatkezelés informatikai rendszer igénybevételével történik - az informatikai rendszereihez való hozzáférési jogosultságot csak az adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad.
Amennyiben az adatkezelés nem informatikai rendszer útján történik ( papír alapú adatkezelés ), az adatkezelési művelet során keletkezett dokumentumokat az adatkezelést végző személy nem hagyja őrizetlenül, a művelet befejeztével azokat elzárja.
Az adatkezelő az általa használt helyiségeket és ezáltal az ott kezelt, feldolgozott és tárolt adatok védelme érdekében különböző rendszereket működtet ( pl.: riasztó, kamerák, tűzvédelmi rendszerek stb. ).
Az adatkezelő többszintű tűzfalas védelemmel védi a belső hálózatát az esetleges külső támadásoktól, továbbá a kezelt adatokat tartalmazó adatbázisokról biztonsági másolatokat készít annak érdekében, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.
Süti (cookie) azokat fájlok, illetve információ darabkák gyűjtőneve, amelyeket az érintett böngészője tárol el a weboldal használata során. Az adatkezelő az alábbi típusú sütiket használja:
Elemzés:
A Google Analytics sütik segítségével az adatkezelő információt gyűjt azzal kapcsolatban, hogyan használják látogatók weboldalt. Ezek a sütik nem tudják az érintettet személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogató, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek. Az így kapott statisztikai jellegű információk alapján az adatkezelő továbbfejlesztheti a weboldalát a felhasználói élmények javítása érdekében.
A teljesítményt biztosító sütik személyes adatot nem tartalmaznak, nem alkalmasak a látogató beazonosítására.
A sütik tárolásának helye az érintett felhasználó számítógépe, a felhasználó bármikor dönthet azok törléséről, továbbá olyan beállításokat is választhat az általa használt böngészőben, amelyek alapértelmezetten kizárják a sütik tárolását.
A jelen tájékoztató a hatályos jogszabályok, továbbá rendelkezésre álló - Felügyeleti Hatóság által kibocsátott - állásfoglalások alapján készült, a jogi környezet megváltozása esetén az adatkezelő a jelen tájékoztató tartamát felülvizsgálhatja és a szükséges módosításokat a felek egyidejű tájékoztatása mellett eszközölheti.
Amennyiben bármilyen kérdése merülne fel az adatkezeléssel, illetve az Önt megillető jogokkal kapcsolatban, a tájékoztató elején feltüntetett elérhetőségeken állok rendelkezésére.
Kelt: Mosonmagyaróvár, 2024. április 25.
