ADATKEZELÉSI TÁJÉKOZTATÓ

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt, az érintettek személyes adatainak kezelésére vonatkozó előzetes tájékoztatási kötelezettségének Dr. Barna Gabriella egyéni ügyvéd – továbbiakban Adatkezelő – jelen adatvédelmi tájékoztató közzététele útján tesz eleget. A Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani. Ügyvéd jelen tájékoztató létrehozatala során figyelemmel volt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseire

I. AZ ADATKEZELŐ ADATAI

AZ ADATKEZELŐ MEGNEVEZÉSE: Dr. Barna Gabriella egyéni ügyvéd
SZÉKHELY: 1137 Budapest, Pozsonyi út 53-55.
NYILVÁNTARTÓ KAMARA: Budapesti Ügyvédi Kamara
KAMARAI NYILVÁNTARTÁSI SZÁM: 36057175
ADÓSZÁM: 71616942-1-25
TELEFON: 06 30 678 7733
E-MAIL: office@drbarnagabriella.hu
WEBOLDAL: drbarnagabriella.hu

(1) Adatkezelő tiszteletben tartja az ügyfelei és minden más természetes személyhez fűződő jogait, adatkezelési tevékenysége során a hatályos jogszabályok rendelkezéseinek megfelelően jár el.
(2) A személyes adatokat Adatkezelő ismerheti meg.
(3) Adatkezelő adatvédelmi szabályzata a székhelyén érhető el.
(4) Jelen adatkezelési tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen adatkezelési tájékoztatóban hivatkozott weboldalon elhelyezett hivatkozások útján elérhető weboldalakhoz kapcsolódnak. Az Adatkezelőn kívüli harmadik személyek által közzétett tartalmakhoz kapcsolódó, azok szolgáltatásaihoz, promóciós tevékenységükhöz kapcsolódó adatkezelésekre a harmadik személyek adatvédelmi szabályzatában foglalt rendelkezések irányadók, ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
(5) Az érintett jelen adatvédelmi tájékoztató kifejezett, egyértelmű elfogadásával hozzájárulását adja ahhoz, hogy Adatkezelő személyes adatait a tájékoztatóban megjelölt célból kezelje. A hozzájárulást érintett jelen adatvédelmi tájékoztató előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – adja meg.
(6) Adatkezelő nem ellenőrzi az érintett által a weboldalon megadott személyes adatokat. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett, a személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
(7) Adatkezelő kijelenti, hogy az érintett személyes adatait harmadik országba nem továbbítja, nyilvánosságra nem hozza.

II. FOGALMAK

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett tájékoztató vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „Rendelet”: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE.

III. AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

1. a) írásban, személyes adatkezeléshez hozzájárulást adó tájékoztatói formában,
2. b) elektronikus úton, Adatkezelő internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan tájékoztató vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése

(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
(2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
(2) Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
(3) Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

(1) Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
(2) A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
(3) Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

IV. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1. Az érintett személy jogairól röviden a következő tájékoztatást adja az Adatkezelő:
   

Az érintettnek joga van:

1. a) a tájékoztatáshoz az adatkezelés megkezdése előtt,
2. b) arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
3. c) adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
4. d) az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről, e) az adathordozhatósághoz,
5. f) tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
6. g) mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,
7. h) a felügyeleti hatóságnál való panasztételhez.

Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400; Fax:+36(1)391-1410.
www:http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

1. i) felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
2. j) Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
3. k) Az adatvédelmi incidensről való tájékoztatáshoz.V. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) Adatkezelő elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
(2) Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított harminc (30) napon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét, és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
(4) Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
(5) Adatkezelő díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.
(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. (8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti

VI. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
(2) Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
(3) Az adatvédelmi incidens észlelése esetén Adatkezelő haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
(4) Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
(5) Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
(6) A (3) bekezdésben említett bejelentésben legalább:

• ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

• közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(7) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
(8) Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

VII. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

Adatkezelő honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) A Adatkezelő honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Adatkezelő személyes adatkezelést e körben nem folytat.

Információkérés, ajánlatkérés során végzett adatkezelés

(1) Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan Adatkezelő harmadik személyek számára információkérésre, ajánlatkérésre, online tanácsadásra nyújt lehetőséget.
(2) Az adatkezelés jogalapja információkérés, ajánlatkérés, online tanácsadás esetén az érintett hozzájárulása.
(3) Az érintetti kör információkérés, ajánlatkérés, online tanácsadás esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot, online tanácsadást kér és megadja személyes adatait.
(4) A kezelt adatok köre: név, e-mail cím, telefon, Skype kapcsolat útján történő információkérés esetén a fentieken túlmenően a telefonszám, Skype azonosító.
(5) Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás
(6) Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.
(7) Az adatkezelési cél online tanácsadás esetén: kapcsolattartás, időpont egyeztetés, jogi tanácsadás.
(8) Az adatok címzettjei (akik megismerhetik az adatokat) információkérés, ajánlatkérés, online tanácsadás esetén: Adatkezelő személyesen.
(9) Az adatkezelés időtartama információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30 nap elteltével Adatkezelő törli a személyes adatokat.
(10) Az adatkezelés időtartama online tanácsadás esetén: az online tanácsadás nyújtását követő 180 nap elteltével Adatkezelő törli a személyes adatokat.

Regisztrációval, hírlevéllel kapcsolatos adatkezelés

(1) Az adatkezelés jogalapja hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett az Adatkezelő honlapján a feliratkozás gombra kattintva, az adatkezelési tájékoztató megismerése után a mellette található jelölőnégyzet kipipálásával ad meg. Az érintett feliratkozással egyidejűleg hozzájárul ahhoz, hogy részére a Adatkezelő a szolgáltatásairól, az azokban bekövetkezett változásokról, jogi, adózási szakmai hírekről, eseményekről hírleveleket küldjön az érintett tájékoztatása céljából.
(2) Az érintetti kör regisztráció, hírlevél szolgáltatás esetén: minden olyan természetes személy, aki az Adatkezelő weboldalán regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.
(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím. Regisztráció esetén: név, e-mail cím, jelszó, telefonszám.
(5) Az adatkezelési cél regisztráció esetén: azonosítás, kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz. Az adatkezelési cél hírlevél feliratkozás esetén az érintettel való kapcsolattartás, az érintett tájékoztatása Adatkezelő szolgáltatásairól, az azokban bekövetkezett változásokról, jogi, adózási szakmai hírekről, eseményekről.
(6) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: az Adatkezelő személyesen.
(7) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig
(8) Az érintett kérheti regisztrációja (személyes adatai) törlését, illetve a hírlevélről bármikor leiratkozhat. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Adatkezelő székhelyére megküldött postai levélben történik.

VIII. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG

(1) A Adatkezelő a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon természetes személyek, akik a Adatkezelővel szerződéses kapcsolatot létesítenek.
(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: a Adatkezelő személyesen.
(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

IX. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

(1) A Adatkezelő személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
(2) A Adatkezelő az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
(3) A Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A Adatkezelő által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Adatkezelő adatvédelmi szabályzata rögzíti.
(5) A Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

Kelt, Budapest, 2018. Május 25.