Adatvédelmi tájékoztató

Jelen adatvédelmi tájékoztató („Tájékoztató”) a Dr. Csepy Dorottya Ügyvédi Iroda megbízási szerződéseinek („Főszerződés”) szerves részét képezi.
A jelen Tájékoztatóban használt kifejezések a jelen Tájékoztatóban meghatározott jelentést hordozzák. Az itt nem meghatározott nagybetűs kifejezések a Főszerződésben meghatározott jelentést hordozzák, amely Felek között jött létre. Az alábbi módosítások kivételével, a jelen Tájékoztató a Főszerződésben meghatározott jelentések érvényességét nem érinti.
Az itt meghatározott kölcsönös kötelezettségek figyelembevételével a Felek megállapodnak, hogy a Főszerződés az alábbi feltételekkel, mint Tájékoztatóval egészül ki.

1. DEFINÍCIÓK
A jelen Tájékoztató alkalmazásában, az alábbi fogalmak, kifejezések az alábbi jelentést hordozzák:

1.1 „Társaság”: Főszerződésben szereplő Megbízó
1.2 „Feldolgozó”: Dr. Csepy Dorottya Ügyvédi Iroda
1.3 „Alkalmazandó Jogszabályok”: a) az Európai Unió vagy a Tagállamok jogszabályai bármely olyan Társasági Személyes Adat tekintetében, amely vonatkozásában a Társaságra az EU Adatvédelmi Jogszabályai vonatkoznak; illetve b) minden egyéb vonatkozó jogszabály bármely olyan Társasági Személyes Adat tekintetében, amely vonatkozásában a Társaságra valamilyen egyéb Adatvédelmi Jogszabály vonatkozik;
1.4 „Felhatalmazott Alfeldolgozó(k)”: a Feldolgozó által vagy annak nevében kinevezett és a Társaság által kifejezetten jóváhagyott bármely személy vagy harmadik fél (különös tekintettel a Főszerződés teljesítésébe bevont közreműködők és/vagy alvállalkozók), azzal, hogy ezen jóváhagyásnak szigorúan meg kell felelnie a jelen Adatfeldolgozási Tájékoztatónak;
1.5 „Társasági Személyes Adatok” vagy a „Társaság Személyes Adatai”: minden olyan Személyes Adat, amelyet a Társaság nevében a Főszerződés és a jelen Tájékoztató alapján vagy azzal összefüggésben a Megbízott Feldolgozó feldolgoz;
1.6 „Adatvédelmi Jogszabályok”: az EU Adatvédelmi Jogszabályai, és – bizonyos mértékben – bármely más ország adatvédelmi jogszabályai;
1.7 „EGT”: az Európai Gazdasági Térség;
1.8 „EU Adatvédelmi Jogszabályai”: az egyes tagállamok nemzeti jogszabályaiba átültetett, időről időre módosított, felváltott vagy hatályon kívül helyezett 95/46/EK EU irányelv, ideértve a GDPR-t és a GDPR végrehajtására vagy kiegészítésére vonatkozó jogszabályokat;
1.9 „GDPR”: az EU Általános Adatvédelmi Rendelete 2016/679;
1.10 „Szolgáltatások”: a Főszerződés szerint a Társaság részére a Feldolgozó vagy annak nevében eljáró személy által nyújtandó vagy biztosítandó szolgáltatások, illetve egyéb tevékenységek;
1.11 A „Bizottság”, „Társaság”, „Érintett”, „Tagállam”, „Személyes adat”, „Adatvédelmi Incidens”, „Feldolgozás”, „Adatvédelmi Tisztviselő” és „Felügyeleti Hatóság” kifejezések ugyanazt a jelentést hordozzák, mint a GDPR-ben.

2. A TÁRSASÁG SZEMÉLYES ADATAINAK FELDOLGOZÁSA
2.1 A Társaság továbbra is a Feldolgozott Személyes Adatok kizárólagos Kezelője marad, kizárólagosan ő határozza meg a Feldolgozó által Feldolgozandó Személyes Adatokat, az ilyen Feldolgozás célját és a Személyes Adatok Feldolgozó általi felhasználását. A jelen pont szerinti kezelői joggyakorlás kizárólagos felelőse a Társaság, Feldolgozó – a Társaság vagy a Személyes Adat Érintettjének ellenkező írásbeli tájékoztatásáig – nem köteles felülvizsgálni a Társaság joggyakorlásának jogszerűségét, azért mindennemű felelősségét kizárja.

2.2 A Feldolgozó csak a Társaság nevében és javára, a Társaság utasításainak megfelelően dolgozza fel a Személyes Adatokat, és nem rendelkezik ezzel kapcsolatban független jogokkal.

2.3 A Feldolgozó haladéktalanul tájékoztatja a Társaságot, ha véleménye szerint valamely utasítás sérti a GDPR-t vagy az Adatvédelmi Jogszabályokat.

2.4 A Feldolgozó nem dolgozhatja fel a Személyes Adatokat saját javára vagy céljára, vagy más egyéb célra, kivéve, ha a Társaság kifejezetten jóváhagyja, illetve, ha a Feldolgozást a Feldolgozóra vonatkozó Alkalmazandó Jogszabályok előírják, mely esetben a Feldolgozó köteles tájékoztatni az Alkalmazandó
Jogszabályok által megengedett módon Társaságot ezen jogszabályi követelményről, még a Személyes Adatok Feldolgozása előtt.

2.5 Feldolgozó nem nevezett ki Adatvédelmi Tisztviselőt, a Személyes Adatok Feldolgozásával kapcsolatban további információkat a Főszerződésben megnevezett illetékes kapcsolattartó tud nyújtani.

2.6 Jelen Tájékoztató 1. melléklete speciális információkat tartalmaz Társasági Személyes Adatok Feldolgozók általi Feldolgozásáról. A Társaság időről időre ésszerű mértékben módosíthatja az 1. mellékletet a Feldolgozónak szóló írásbeli értesítéssel.

3. A FELDOLGOZÓ ALKALMAZOTTAI
3.1 A Feldolgozónak ésszerű lépéseket kell tennie minden olyan alkalmazott megbízhatóságának biztosítására, aki hozzáférhet a Társaság Személyes Adataihoz, minden esetben biztosítva, hogy a hozzáférés szigorúan azokra az egyénekre korlátozódik, akiknek meg kell ismerniük / hozzá kell férniük a releváns Társasági Személyes Adatokhoz, szigorúan a Főszerződés céljainak megfelelően, valamint az Alkalmazandó Jogszabályoknak való megfelelés érdekében, az adott személy Feldolgozóval szembeni kötelezettségeivel összefüggésben.

3.2 A Feldolgozó biztosítja, hogy a Főszerződés és a Tájékoztató céljaiból a Személyes Adatok Feldolgozására jogosult személyek, ideértve a Feldolgozó alkalmazottait, illetve a Felhatalmazott Alfeldolgozó alkalmazottait, bizalmasan kezelik a Személyes Adatokat, vagy megfelelő jogszabályi titoktartási kötelezettség vonatkozik rájuk.

3.3 A Feldolgozó kötelezi magát arra, hogy alkalmazottai és alvállalkozói megfelelnek az Alkalmazandó Adatvédelmi Jogszabályoknak, és megfelelő képzést kapnak a Személyes Adatok feldolgozásával kapcsolatos kötelezettségeikről.

4. ALFELDOLGOZÁS
4.1 A Feldolgozó nem jelölhet ki Alfeldolgozót (illetve nem adhat át annak semmilyen Társasági Személyes Adatatot), csak a Társaság előzetes írásos hozzájárulásával, ugyanakkor ilyen előzetes írásbeli hozzájárulásnak minősül, ha a Társaság az Alfeldolgozót (mint a Főszerződés szerinti alvállalkozót vagy közreműködőt a Feldolgozó bejelentette a Társaság részére és a Társaság az alvállalkozói/közreműködői részvétel ellen a bejelentést követő 3 munkanapon belül nem emelt írásbeli kifogást a részvétellel szemben, vagy külön írásbeli tájékoztatást nem kér az Alfeldolgozó bevonásáról). A Feldolgozónak – az alvállalkozói/közreműködői bejelentésén kívül – kizárólag abban az esetben kell kérnie a Társaság külön hozzájárulását az Alfeldolgozó igénybevételéhez, amennyiben az Alfeldolgozó a Személyes Adat Feldolgozása körében eltér(het) a Feldolgozó általi felhasználás körétől (ebben az esetben a Társaság hozzájárulását kizárólag az alábbi információk megadásával adja meg: megjelölésre kerül az Alfeldolgozó igénybevételének oka, célja, a részére átadásra kerülő, illetve az általa az adatfeldolgozás során szükségszerűen megismert adatok köre, és az Alfeldolgozó igénybevételének időtartama).

4.2 A 4.1. pont szerinti felhatalmazás esetén a Feldolgozó köteles biztosítani, hogy az Alfeldolgozó a Főszerződésben és a jelen Tájékoztatóban foglalt követelmények betartásával használja fel a Társaság Személyes Adatait.

4.3 Amennyiben a Felhatalmazott Alfeldolgozó nem tesz eleget adatvédelmi kötelezettségeinek, a Feldolgozó továbbra is teljes mértékben felel a Társaságnak a Felhatalmazott Alfeldolgozó kötelezettségeinek teljesítéséért.

5. BIZTONSÁG
5.1 A Feldolgozó szavatolja, hogy megfelelő technikai és szervezeti intézkedéseket foganatosít a Társasági Személyes Adatok védelmére a veszteségek, illetve a jogellenes vagy a jogosulatlan feldolgozás bármely formája ellen. Ezen intézkedéseknek biztosítaniuk kell a GDPR 32. cikkében meghatározott megfelelő biztonsági szintet.

5.2 A megfelelő biztonság szint felmérése során a Feldolgozónak figyelembe kell vennie a Feldolgozással kapcsolatos kockázatokat, különös tekintettel a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítésére, elvesztésére, módosítására, jogosulatlan közzétételére vagy hozzáférésére.

5.3 A Feldolgozó által foganatosított intézkedéseknek, minimum követelményként, meg kell felelniük a jelen Tájékoztató 2. mellékletében meghatározott biztonsági intézkedéseknek.

6. A TÁRSASÁG SZEMÉLYES ADATAINAK HELYE
6.1 A Feldolgozó nem továbbíthat, tárolhat és nem dolgozhat fel semmilyen Társasági Személyes Adatot az Európai Gazdasági Térség (EGT) területén kívül a Társaság kifejezett előzetes írásbeli hozzájárulása nélkül.

6.2 A Feldolgozó minden esetben biztosítja a Társaság számára az összes releváns információt, amely lehetővé teszi a Társaság számára, hogy az Adatátvitelek során megfeleljen kötelezettségeinek. A Feldolgozó meghozza a szükséges védelmi intézkedéseket annak érdekében, hogy megfelelő szintű védelmet nyújtson a Társaság azon Személyes Adatainak, amelyeket a GDPR 44. cikke alapján harmadik országoknak vagy nemzetközi szervezeteknek továbbítanak.

7. ÉRINTETTI JOGOK
7.1 Figyelembe véve a Feldolgozás jellegét, a Feldolgozó megfelelő technikai és szervezeti intézkedéseket foganatosít, amennyiben ez lehetséges, a Társaság kötelezettségeinek teljesítésének segítése érdekében az Adatvédelmi Jogszabályok alapján történő Érintetti kérelmek megválaszolásával kapcsolatban.

7.2 A Feldolgozó köteles:
a)  haladéktalanul, de legkésőbb a kézhezvételtől számított huszonnégy (24) órán belül jelenteni, amennyiben a Feldolgozó/Feldolgozó alkalmazottja/Alfeldolgozó panaszt vagy kérelmet kap valamely Érintettől valamilyen Adatvédelmi Jogszabály alapján a Társasági Személyes Adatokra vonatkozóan;
b)  teljes körű együttműködést és segítséget nyújtani a Társasági Személyes Adatok feldolgozásával kapcsolatos bármely, Érintettől származó panasz vagy kérelem
vonatkozásában;
c)  gondoskodni arról, hogy sem a Feldolgozó, sem az Alfeldolgozó nem válaszol a kérelmekre a Társaság tájékoztatása előtt (kivéve a Társaság által adott dokumentált utasításokat, vagy a Feldolgozóra/Alfeldolgozóra vonatkozó Alkalmazandó Jogszabályok szerinti kötelező eseteket);
d)  elektronikusan nyilvántartani azokat a panaszokat vagy kérelmeket, amelyek az Alkalmazandó Adatvédelmi Jogszabályok alapján jogaikat gyakorolni kívánó Érintettektől származnak. A jelen pontban meghatározott nyilvántartásoknak tartalmazniuk kell a panasz vagy a kérelem másolatait, a hozzáfért és adott esetben továbbított adatokkal kapcsolatos részleteket, a Feldolgozó által a panasz kezelésére tett intézkedéseket, illetve a panaszhoz vagy a kérelemhez
kapcsolódó levelezést vagy telefonhívásokat.

8. NYILVÁNTARTÁS
8.1 A 7.2. (d) pont szerinti nyilvántartási kötelezettségek mellett a Feldolgozó vállalja, hogy elektronikus nyilvántartást vezet a Főszerződés és a jelen Tájékoztató alapján feldolgozott Társasági Személyes Adatokról, valamint feldolgozási tevékenységeiről.

8.2 A nyilvántartásnak a GDPR (különös tekintettel annak 30. cikkére) szerinti információkat mindenképp tartalmaznia kell.

8.3 Feldolgozó biztosítja a Társaságnak, hogy bármikor ellenőrizze a Feldolgozó által vezetett nyilvántartásokat a 7.2 (d) és a 8. pont szerint.

9. ADATVÉDELMI INCIDENS
9.1 A Feldolgozó szigorúan köteles értesíteni a Társaságot minden, a Társaság Személyes Adataira vonatkozó Adatvédelmi Incidensről minden indokolatlan késedelem nélkül, és legkésőbb huszonnégy (24) órával azután, hogy a Feldolgozó tudomást szerzett az incidensről.

9.2 A Feldolgozónak elegendő információt kell nyújtania a Társaságnak ahhoz, hogy a Társaság teljesíteni tudja a GDPR 33. cikke vagy bármely más Adatvédelmi Jogszabály szerinti értesítési kötelezettségét az illetékes felügyeleti hatóság felé, valamint adott esetben az Érintetteket is tájékoztathassa az
Adatvédelmi Incidensről. A Feldolgozónak egy adatvédelmi incidens bejelentő dokumentumot kell a lehető legteljesebb mértékben kitöltenie, amelynek mindig tartalmaznia kell az alábbiakat:
a)  a kapcsolattartó nevét és elérhetőségét, akitől további információ nyerhető;
b)  az adatvédelmi incidens jellegét, beleértve az Érintettek kategóriáit és az érintett Társasági Személyes Adatok és adatállományok kategóriáit;
c)  a Társaság által az adatvédelmi incidens esetleges nemkívánatos hatásainak enyhítésére hozott intézkedések leírását;
d)  az adatvédelmi incidens következményeit;
e)  a Feldolgozó által javasolt vagy a Társasággal együttműködve meghozott intézkedéseket az adatvédelmi incidens kezelésére.

9.3 Amennyiben a Feldolgozónak nincs lehetősége az adatvédelmi incidenssel kapcsolatos összes információ egyidejű közlésére, a Feldolgozó rendelkezésre bocsátja ezeket az információkat, amint azok elérhetővé válnak.

9.4 A Feldolgozó együttműködik a Társasággal, valamint megteszi a Társaság utasításai szerinti ésszerű lépéseket az Adatvédelmi Incidensek kivizsgálásának, mérséklésének és orvoslásának segítésére.

10. ADATVÉDELMI HATÁSVIZSGÁLATOK
10.1 A Feldolgozó ésszerű mértékű együttműködést és segítséget nyújt a Társaság GDPR szerinti kötelezettségeinek teljesítéséhez, vagyis, hogy felmérje a Feldolgozó által tervezett feldolgozási műveletek hatását a Társasági Személyes Adatok védelmére, figyelembe véve a Feldolgozás jellegét,
hatókörét, kontextusát és céljait a GDPR 35. cikke alapján. A Feldolgozónak ésszerű mértékű segítséget nyújt a Társaságnak a Felügyeleti Hatósággal folytatott együttműködése vagy előzetes konzultációja során a jelen Adatfeldolgozási Tájékoztató 10.1 pontjában meghatározott feladataival kapcsolatosan.

10.2 A Feldolgozó észszerű mértékű együttműködést és segítséget nyújt a kockázatok kezelése érdekében meghatározott intézkedések végrehajtásában, beleértve a védelmi intézkedéseket, biztonsági intézkedéseket és mechanizmusokat a Társasági Személyes Adatok védelmének, valamint a GDPR-nak való megfelelés biztosítására, figyelembe véve az Érintettek és az egyéb illetékes személyek jogait és jogos érdekeit.

11. ELLENŐRZÉSI JOGOK
11.1 A Feldolgozó a Társaság kérésére rendelkezésre bocsát minden olyan információt, amely a jelen Tájékoztatónak való megfelelés igazolásához szükséges, és lehetővé teszi vagy segíti az ellenőrzéseket, beleértve a vizsgálatokat a Társaság Személyes Adatainak a Feldolgozó és a Felhatalmazott Alfeldolgozó(k) Feldolgozásával kapcsolatban.

12. A SZERZŐDÉS MEGSZÜNTETÉSE
12.1 Felek megállapodnak, hogy a Főszerződés megszűnésekor vagy lejáratakor, illetve az adatfeldolgozási szolgáltatások befejeztével a Megbízott Feldolgozók haladéktalanul megszüntetik a Társaság Személyes Adatainak Feldolgozását, és visszajuttatják a Társaság összes Személyes Adatát és azok másolatait a Társaságnak legkésőbb 1 hónappal az adatfeldolgozási szolgáltatások megszüntetését vagy megszűnését követően.

12.2 Társaság írásbeli kérésére Feldolgozó/Alfeldolgozó a Társaság Személyes Adatait visszajuttatja, ennek hiányában megsemmisíti azokat, kivéve ha az adatátvevőkre vonatkozó jogszabályok nem engedélyezik, hogy részben vagy egészben visszajuttassák vagy megsemmisítsék a személyes adatokat. Ebben az esetben a Feldolgozó/Alfeldolgozó szavatol azért, hogy garantálja az átadott Személyes Adatok bizalmasságát, és nem fogja tovább aktívan feldolgozni a Személyes Adatokat.

Jelen Tájékoztató a fent meghatározott Főszerződés kötelező érvényű része.

 1. melléklet: Részletek a Társaság Személyes Adatainak feldolgozásáról

Jelen 1. melléklet bizonyos részleteket tartalmaz a Társaság Személyes Adatainak Feldolgozásáról a GDPR 28. §-ának (3) bekezdésében előírtak szerint.
A Társaság Személyes Adataival kapcsolatos feldolgozás tárgya és időtartama A Társaság Személyes Adataival kapcsolatos Feldolgozás tárgyát és időtartamát a Főszerződés és a jelen Tájékoztató határozza meg.

A Társaság Személyes Adataival kapcsolatos feldolgozás jellege és célja

Az adatfeldolgozás jellege:
– okiratszerkesztés, jogi képviselet, illetve szerződéskötés esetében személyes adatok összegyűjtése;
– közbeszerzési, beszerzési eljárás előkészítési, lebonyolítási tevékenység esetében személyes adatok összegyűjtése, szakmai dokumentumokban szerepeltetése;
– közbeszerzési és üzletviteli (különösen, de nem kizárólagosan ajánlat összeállításával kapcsolatos tanácsadás és minőségbiztosítás) tanácsadási szolgáltatás esetében személyes adatok összegyűjtése,
szakmai dokumentumokban szerepeltetése.

Az adatfeldolgozás célja:
– az ügyvédi megbízáshoz kapcsolódó adatkezelés célja az eseti jellegű ügyvédi tevékenység teljesítése;
– szerződéskötés esetében a szerződésben meghatározott követelmények teljesítéséhez kapcsolódó személyes adatok nyilvántartása;
– közbeszerzési, beszerzési eljárás előkészítési, lebonyolítási tevékenység esetében a vonatkozó jogszabályoknak és szabályzatoknak megfelelő szakmai dokumentumok összegyűjtése, elkészítése,
jogszabályban meghatározott elektronikus rendszerekben történő regisztráció és dokumentumok,
– adatok közzététele (jogszabály vagy támogatási jogviszonyból fakadó kötelezően alkalmazandó előírásnak való megfelelés, valamint a gazdasági szereplők jogi, pénzügyi és műszaki-szakmai alkalmasságának vizsgálata céljából);
– közbeszerzési és üzletviteli tanácsadás esetében a projekt szerződéses követelményrendszerének és/vagy a támogatási jogviszonnyal érintett intézményrendszer előírásainak megfelelő dokumentumok összegyűjtése, elkészítése céljából.

A feldolgozandó Társasági Személyes Adatok típusai az alábbiak lehetnek

A Feldolgozással kapcsolatban álló Érintettek kategóriáiA Személyes Adatok kategóriáiA Feldolgozó alkalmazotti csoportjai, amelyek hozzáférnek a Társaság Személyes AdataihozEzen alkalmazottak által a Személyes Adatokkal kapcsolatosan lefolytatott tevékenységek
• Társaság
munkatársai
• Társaság
alvállalkozói
• Feldolgozó
munkatársai
• Feldolgozó
alvállalkozói
• Közreműködő
Szervezetek,
Irányító
Hatóságok
• Személyi azonosítók (név, cím,
telefonszám, e-mail cím)
• Hivatalok által kibocsátott igazolványok (személyi igazolvány száma, adóazonosító
jel)
• Pénzügyi adatok (bankszámlaszám)
• Végzettség, képzettség (iskolai
végzettség, képzések, tréningek,
publikációk, díjak, kitüntetések,
civil/szakmai szervezetek, önkéntes klubok)
• Foglalkoztatás, munkaviszony
(munkakör, fokozat, gyakorlat, fizetés)
• Feldolgozó munkatársai
• Feldolgozó alvállalkozói
(Főszerződésben jelölve)
• Adatrögzítés
• Megőrzés
• Törlés
• Módosítás

2. melléklet: Technikai és szervezeti intézkedések

1. A Társaság Személyes Adatainak feldolgozása olyan adatfeldolgozó rendszerekben történik, amelyekben a személyes adatok védelmére vonatkozó technikai és szervezeti intézkedéseket valósítottak meg. Ebben az összefüggésben a Feldolgozó biztosítja a Társaság számára, hogy megtesz minden olyan intézkedést, amely
a Társaság Személyes Adatainak a Feldolgozó adatfeldolgozó rendszereiben történő feldolgozásához szükséges, az alábbi táblázatban feltüntetett intézkedéseknek megfelelően:

Biztonsági intézkedés leírásaA Feldolgozó általi megvalósítás leírása
Eszköz hozzáférési ellenőrzés: a jogosulatlan
személyek hozzáférésének megtagadása a
személyes adatok feldolgozásához használt
adatfeldolgozó eszközökhöz
Személyes adatok tárolása központi helyen (szerveren) történik. Minden notebookon, munkaállomáson, szerveren Eset NOD32 Vírusirtó szoftvert és beépített tűzfalat használunk, megelőzési és helyreállítási szabályozásként rendszeres időközönként adatmentést végzünk szerver oldalon, így ezen mentésből visszaállíthatók az adatok. Információbiztonsági szabályzatban (továbbiakban:
IBSZ) meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Laptop: felhasználói névvel és jelszóval hitelesítés, BitLocker használat.
Telefon: screen lock (draw pattern, PIN vagy password), továbbá az ún. „Adatok törlése” funkció bekapcsolása, távolról történő adatmegsemmisítés lehetősége. Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Adathordozó ellenőrzés: megakadályozza az adathordozó jogosulatlan személyek általi olvasását, másolását, módosítását vagy törlésétSzemélyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Laptop: felhasználói névvel és jelszóval hitelesítés, BitLocker használat.
 Telefon: screen lock (draw pattern, PIN vagy password), továbbá az ún. „Adatok törlése” funkció bekapcsolása, távolról történő adatmegsemmisítés lehetősége.
Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Tárolás ellenőrzés: megakadályozza a személyes adatok jogosulatlan személyek általi bevitelét és a tárolt személyes adatok jogosulatlan személyek általi megtekintését, módosítását vagy törlését
Személyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Laptop: felhasználói névvel és jelszóval hitelesítés, BitLocker használat.
Telefon: screen lock (draw pattern, PIN vagy password), továbbá az ún. „Adatok törlése” funkció bekapcsolása, távolról történő adatmegsemmisítés lehetősége.
Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Felhasználó ellenőrzés: megakadályozzák az adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli eszközökkel történő használatát
Személyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Adathozzáférési ellenőrzés: biztosítja, hogy az adatfeldolgozó rendszer használatára jogosult személyek csak a hozzáférési engedélyükhöz tartozó személyes adatokhoz férjenek hozzáSzemélyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Kommunikáció ellenőrzés: biztosítja annak ellenőrzését és megállapítását, hogy az érintettek személyes adatait milyen módon továbbították vagy továbbítják, illetve bocsáthatják rendelkezésre az adatátviteli eszközök használatávalSzemélyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Beviteli ellenőrzés: biztosítja, hogy később ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az adatfeldolgozó
rendszerekbe, illetve ki és mikor vitte be őket
ISO 9001 minőségirányítási rendszer által szabályozott folyamatok.
Személyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Az adatvédelmi nyilvántartás tartalmazza Feldolgozó folyamatait, tevékenységeit, a tevékenységeknél felmerülő adatok típusát, a kapcsolódó dokumentumok típusát, formátumát.
Átviteli ellenőrzés: megakadályozza a személyes adatok jogosulatlan személyek általi olvasását, másolását, módosítását vagy törlését az adatok
továbbítása vagy az adathordozók szállítása során
Személyes adatok tárolása központi helyen (szerveren) történik.
IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.
Szerver naplózási funkciója biztosítja, hogy ellenőrizhető és megállapítható legyen, mely személyes adatok kerültek az automatizált adatfeldolgozó rendszerekbe, illetve ki és mikor vitte be őket.
Helyreállítás: biztosítja, hogy a telepített rendszerek megszakítás esetén helyreállíthatók legyenekSzemélyes adatok tárolása központi helyen (szerveren) történik. Megelőzési és helyreállítási szabályozásként rendszeres időközönként adatmentést végzünk szerver oldalon, így ezen mentésből visszaállíthatók az adatok.
Integritás: biztosítja, hogy a rendszer funkciói működjenek, a funkciókkal kapcsolatos hibákat jelentsék (megbízhatóság), és hogy a tárolt személyes adatok ne sérüljenek a rendszer hibás
működésekor

Személyes adatok tárolása központi helyen (szerveren) történik. Minden notebookon, munkaállomáson, szerveren Eset NOD32 Vírusirtó szoftvert és beépített tűzfalat használunk, megelőzési és helyreállítási szabályozásként rendszeres időközönként adatmentést végzünk szerver oldalon, így ezen mentésből visszaállíthatók az adatok.

IBSZ-ben meghatározott módon, munkakörönként kerülnek meghatározásra és rögzítésre a hozzáférési jogosultságok.

2. A Feldolgozó nem jelölhet ki mást a személyes adatok feldolgozására, kivéve, ha az adott személy:

a) kompetens és képzett a számára kijelölt feladatok elvégzésére;
b) a Feldolgozó felhatalmazta; illetve
c) a Feldolgozó teljes körű tájékoztatással látta el a Feldolgozó jelen Adatfeldolgozási Tájékoztató szerinti kötelezettségeinek teljesítése szempontjából releváns eljárásokat és jogszabályokat illetően.

3. Tilos a Társaság által a Feldolgozónak továbbított Társasági Személyes Adatokról másolatot készíteni, azzal, hogy a Feldolgozó a neki, egy kapcsolódó szerződésben átadott személyes adatok másolatát megőrizheti a szerverein biztonsági mentési és archiválási célokra mindaddig, amíg a jelen Adatfeldolgozási Tájékoztatóban meghatározottak szerinti szolgáltatásait teljesíti.

SÜTI („COOKIE”) HASZNÁLATÁRA VONATKOZÓ TÁJÉKOZTATÓ

Tájékoztatjuk, hogy a https://drplegis.hu/ weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk a weboldal működése, a felhasználói élmény növelése és statisztikai célból. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. A sütiben tárolt jelsorozat azonban önmagában csak a felhasználó számítógépének felismerésére alkalmas, nem képes egyedileg is azonosítani a felhasználót. 

A „sütik” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően a felhasználó előzetes, tájékozott hozzájárulását igénylik. Ezért azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük. 

1. “Sütik” használatának szabályzata

Ez a szabályzat a https://drplegis.hu/  weboldal „sütijeire” vonatkozik.

2. Mik azok a “sütik”?

A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

3. Mira használhatók a “sütik”?

A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.

4. Milyen “sütikkel” találkozhat?

A weboldalak háromféle sütit használhatnak:

  • Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
  • Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
  • Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

Elengedhetetlen munkamenet (session-id) “sütik”:

Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

Analitikai vagy teljesítményfigyelő “sütik”:

Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)

Funkcionális “sütik”:

E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

5. Tartalmaznak a “sütik” személyes adatokat?

A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

6. Miért fontosak a “sütik” az interneten?

A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:

  • A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
  • A felhasználó érdeklődési köre szerint kialakított ajánlatok.
  • Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).
  • Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
  • Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
  • A felhasználó számára releváns reklámok megjelenítése.
  • Geotargeting

7. Biztonsággal és adatbiztonsággal kapcsolatos tényezők:

A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.

Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.

8. A “sütik” kezelése, törlése

A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

  • A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:

Cookie settings in Internet Explorer
Cookie settings in Firefox
Cookie settings in Chrome
Cookie settings in Safari

  • Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál: Google Analytics & Privacy vagy Google Elvek és Irányelvek

9. További hasznos linkek:

Ha szeretne többet megtudni a “sütik”-ről, azok felhasználásáról:

Microsoft Cookies guide
All About Cookies
Facebook cookies