NYILATKOZAT ADATKEZELÉSSEL KAPCSOLATBAN
adatkezelési nyilatkozat
I. BEVEZETŐ
Az Adatkezelő iroda:
Megnevezés: EnterHungary Kft.
Székhely: 1061 Budapest, Király u. 30-32.
Adószám:
Elektronikus elérhetősége:
E-mail: hello@enterhungary.com
Telefon: +36 30 196 1111
Törvényes képviselő: Dr. Szöllősi Gergő
Az Adatkezelő kijelenti, hogy a birtokába kerülő adatokat a mindenkori hatályos jogszabályoknak megfelelően kezeli Magyarország Alaptörvénye, az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) alapján.
Az Adatkezelő tiszteletben tartja a tagjai, mindenkori munkavállalói és ügyfelei személyes valamint bizalmas információit.
A tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag a jogszabályi előírások alapján az iroda működtetéséhez valamint jogi képviselet ellátása érdekében használja fel.
Az adatkezelő harmadik fél részére csak az érintett személy kifejezett hozzájárulásával ad ki személyes adatokat. Amennyiben a hatóság vagy bíróság felszólítja az Adatkezelőt adatszolgáltatásra és kiadásra, köteles személyes adatot kiadni, ha annak minden feltétele fennáll.
Az adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
Adatkezelési Szabályzat megalkotásával és jelen nyilatkozat közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.
Az Adatkezelőt az általa kezelt adatok kezelése során szigorú titoktartási kötelezettség terheli.
II. ALAPFOGALMAK
Adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza:
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
Bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
Bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
Biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
Magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári- jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha:
a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy;
b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;
Nyilvánosságra hozatal: ha az adatot valaki számára hozzáférhetővé teszik;
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
Szabályzat: az Adatkezelő adatkezelési szabályzata;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Iroda: az Adatkezelő, kivéve, ha a körülményekből fakadóan az Iroda csak adatfeldolgozó, vagy adatkezelést nem végez.
Vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
Vendég: az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával vagy más szerződéses partnerével.
III. ADATKEZELÉS ALAPELVEI
A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeljük:
A kezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük.
Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell legyen, és a szükségességre kell korlátozódjon.
Az adatkezelésünknek pontosnak és szükség esetén naprakésznek kell lennie. E körben minden ésszerű intézkedést megteszünk annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.
A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.
A személyes adatok kezelése során biztosítjuk az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Személyes adatot csak az Adatkezelési Szabályzatban meghatározott célból és módon, az Adatkezelési Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezelünk. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
A személyes adatot különösen akkor kezelünk, ha ez az érintett létfontosságú érdekeinek védelméhez, az érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.
IV. ADATKEZELÉS JOGSZERŰSÉGE
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
Személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
– az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
V. ADATKEZELŐ ADATKEZELÉSE
Az Adatkezelő jogi tevékenységet a jogi tanácsadás kivételével megbízási jogviszonyban vagy kirendeléssel láthat el. Megbízás kizárólag olyan ügyféltől fogadható el, vagyis megbízási kapcsolat olyan ügyféllel létesíthető, aki az ügyvéd előtt személyesen megjelent és az azonosítása megtörtént.
Az Adatkezelő azt a természetes személyt, akit nem ismer, vagy akinek a személyazonosságát illetően kétsége merül fel, személyazonosításra alkalmas okmánya megtekintésével azonosítja.
Az Adatkezelő jogszabályban meghatározott adatok vonatkozásában a természetes személy adatai a nyilvántartott adatokkal való egyezőségének és az általa bemutatott okmányok érvényességének ellenőrzése érdekében a személyiadat- és lakcímnyilvántartásból, a járművezetői engedély nyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti nyilvántartásból elektronikus úton adatokat igényelheti.
Az Adatkezelő a megbízás jellegére tekintettel az ügyfél-átvilágításon felül a természetes személyek további személyes, egyedi azonosítást célzó genetikai-, biometrikus- és egészségügyi adatait, illetve ügyfelei büntetőjogi felelősségének megállapítására, valamint bűncselekmények elkövetésére vonatkozó adatát kezelheti. Az Adatkezelő az adatokat kizárólag jogi képviselet ellátása során, valamint a számla kiállítása érdekében kezeli.
Az Adatkezelő az ügyfél adatait a közhiteles nyilvántartásba való bejegyzésre irányuló eljárásban való jogi képviseletre, illetve közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okirat szerkesztésére irányuló megbízási szerződés megkötése előtt köteles a természetes személy tekintetében a bemutatott okmányra vonatkozó adatokat igényelni, egyéb esetben a megbízási szerződés aláírásakor és kezeli a megbízási szerződés aláírásától, a megbízás teljesítése alatt illetve azt követően az ágazati jogszabályokban előírt selejtezési időtartam tárolja.
VI. ADATOK MEGISMERÉSE, TÁROLÁSA, FELHASZNÁLÁSA, TOVÁBBÍTÁSA
Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Az Adatkezelő biztosítja, hogy az adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.
Szerződéses partnerektől kapott adatok kezelése vonatkozásában az ügyfél-átvilágítási kötelezettség teljesítése során az Adatkezelő birtokába jutott iratok, adatok nyolc évig őrzendők. Az őrzési kötelezettség eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől kezdődik.
Az ügyfél-átvilágítási kötelezettség teljesítése során az Adatkezelő birtokába jutott adatokat, okiratokat és azok másolatait (beleértve azok biztonsági másolatait is) a megőrzési határidőt követően haladéktalanul meg kell semmisíteni.
Az Adatkezelő az ügyfelétől átvett vagy az ügyfelét megillető iratok megőrzése során biztosítja azok visszakereshetőségét, továbbá a jogosulatlan hozzáféréstől, valamint az eredeti okiratok és mellékleteik jogosulatlan módosításától, törlésétől, megrongálódásától és megsemmisülésétől való védelmét.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő köteles tájékoztatni az érintetteket.
Az Adatkezelő, mint egyszemélyes ügyvédi iroda (a továbbiakban: helyettesített ügyvéd) az ügyvédi tevékenység gyakorlásában való akadályoztatása esetére helyettes ügyvédet bíz meg. A helyettes ügyvéd az ügyvédi tevékenység tekintetében a helyettesített ügyvéd teljes körű helyetteseként jár el. Az Adatkezelő az ügyfél hozzájárulása alapján a helyettes ügyvéd részére adattovábbítást végezhet.
Az Adatkezelőt nem terheli titoktartási kötelezettség a helyettes ügyvédjével szemben, valamint – az általuk nyújtott szolgáltatás nyújtásához szükséges mértékben – az alábbi személyek irányában:
a) az ügyvédi titkot tartalmazó adathordozó tárolását, archiválását, őrzését vagy az abban foglalt adatok feldolgozását végző személy, valamint az ügyvédi tevékenység gyakorlója által adatfeldolgozóként igénybe vett más közreműködő,
b) az ügyvédi tevékenység gyakorlója számára számviteli szolgáltatást nyújtó személy,
c) azok az ügyvédi megbízás teljesítésében közreműködő személyek, illetve a megbízás teljesítéséhez kapcsolódóan igénybe vett egyéb személyek, akiknek közreműködését, illetve igénybevételét az ügyfél jóváhagyta.
VII. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről a kiadott Adatkezelési Tájékoztatóból kapnak tájékoztatást.
Hozzáférési jog: az adatkezelés folyamatában az érintett jogosult hozzáférni a róla tárolt adatokhoz, és tájékoztatást kapni a róla kezelt, illetve feldolgozott adatok céljáról, jogalapjáról, tárolásáról és tárolás időtartamáról. A tájékoztatási jog kiterjed a személyes adatok helyesbítésére, törlésére, kezelés korlátozására, illetve a felügyeleti hatósághoz címzett panasz benyújtásának lehetőséről való tájékoztatásra. Az érintett jogai gyakorlására irányuló kérelmem teljesítését nem tagadjuk meg, kivéve, ha bizonyítható, hogy az érintettet nem áll módunkban azonosítani. Az érintett által kért további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számítunk fel.
Helyesbítéshez való jog: az érintett jogosult kérni, hogy a rá vonatkozó pontatlan, vagy hiányos adatokat kiegészítő nyilatkozat alapján helyesbítsük.
Törléshez (elfeledtetéshez) való jog: az érintett kérelmére töröljük a róla tárolt adatokat, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;
– a személyes adatot jogellenesen kezeltük;
– alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.
Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.
Adatok zárolásához való jog: zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
Korlátozáshoz való jog: ha felmerül az érintettről kezelt személyes adatok pontatlansága, jogellenessége, szükségtelensége, vagy az érintettnek az adatkezelésre vonatkozó tiltakozása, az érintett kérheti, hogy korlátozzuk ezen adatok vonatkozásában az adatkezelést.
Adathordozhatósághoz való jog: az érintett azon jogát takarja, hogy jogosult, géppel olvasható (pdf, doc, excel, txt) formában megkapni az általa rendelkezésre bocsátott adatokat, annak érdekében, hogy egy másik adatkezelő rendelkezésére bocsássa.
Tiltakozáshoz való jog: ha az érintettre vonatkozó adatkezelés az Adatkezelő vagy egy harmadik fél érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben úgy az érintett bármikor tiltakozhat az ilyen célból kezelt személyes adatainak kezelése ellen.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
– megvizsgáljuk,
– annak megalapozottsága kérdésében döntést hozunk, és
– döntéséről a kérelmezőt írásban tájékoztatjuk.
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt kötelesek vagyunk megtéríteni. Ha az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsértjük, az érintett sérelemdíjat követelhet.
Az Adatkezelő az ügyfelek személyes- és egészségügyi adatainak – ideértve az egyedi azonosítást célzó genetikai- és biometrikus adatot is – kezelésére valamint az eseti jelleggel ellátott büntetőjogi képviseletre tekintettel, figyelembe véve az adatkezelés jellegét, hatókörét, körülményeit és célját, az adatkezelés magas kockázatának kiszűrésére adatvédelmi hatásvizsgálatot folytat arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érinti.
VIII. ADATBIZTONSÁG
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Tájékoztatjuk, hogy az Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó irányelveink vagy szabályzatok szerint jár el és ilyen eljárást követelünk meg munkavállalóitól illetve szerződéses partnereitől.
Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.
Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.
IX. COOKIE-K (SÜTIK) ISMERTETÜSE ÉS KEZELÉSE
A www.heflegal.com honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.
A honlapon, úgynevezett „cookie”- k (sütik) működhetnek:
– Szükségszerű cookiek – alapműködést szolgálják;
– Funkcionális cookiek – a felhasználói preferenciák megjegyzését szolgálják;
– Teljesítmény cookiek – a weboldal teljesítményét segítik elő és így teljesebb felhasználói élményt nyújtását segítik elő;
– Statisztikát kezelő cookiek – weboldal látogatói viselkedés követése, weboldal felhasználhatóságának mérése, a visszatérő látogatások aránya.
– Online hirdetést segítő cookiek – bármely látogató érdeklődési körére szabott hirdetések jelenjenek meg az adott weboldalon.
A www.heflegal.com weboldal működését az alábbi cookie-k (sütik) segítik:
– Szükségszerű cookiek
– Funkcionális cookiek
A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (Részletekért kérjük keresse fel: google.com/analytics/).
Tájékoztatjuk felhasználóinkat, hogy a honlapunk által működtetett cookie-k (sütik) alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény („Eht.”) 155. § (4) szakasza értelmében a felhasználó előzetes, tájékozott hozzájárulását igényli. Ezért az első látogatáskor a honlapon, a képernyő alsó részén felugrik egy felirat arról, hogy a weboldal cookie-kat (sütiket) használ, illetve egy link, amely ehhez a tájékoztatóhoz vezet. A cookie-k (sütik) használatához a felhasználó az „Engedélyezem” gomb megnyomásával járulhat hozzá.
A weboldalon más weboldalak linkjei vagy ikonjai is megtalálhatók (Facebook Like gomb, Facebook megosztás gomb, Instagram, Linkedin), melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatást az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.
A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
Amennyiben ön mégsem szeretne fogadni bizonyos típusú cookie- kat (sütiket), akkor módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngészője figyelmeztetesse, amennyiben a weboldal cookie-t (sütit)szeretne küldeni.
Amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie (süti) beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét, illetve az alábbi link segítségével az egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudja kapcsolni: http://www.youronlinechoices.com/hu/ad-choices
Az érintett a honlapon keresztül a „Kapcsolat” menüpont alatt online módon (nevének és e-mail címének és telefonszámának) megadásával kapcsolatba léphet velünk.
Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével megadottnak tekinti. Az ötleteket, véleményeket, észrevételeket tartalmazó e- maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.