A szervezet megnevezése: | dr Guba László |
A szervezet székhelye: | 8200 Veszprém,Szeglethy utca 1. |
Levelezési cím: | 8442 Hárskút Kossuth utca 4 |
Telefonszám: | +36-20-95 82 519 |
E-mail cím: | gubadr@gmail.com |
A szabályzat tartalmáért felelős személy: | dr Guba László |
A szabályzat hatályba lépésének dátuma: | 2018. május 25. |
dr Guba László mint az Adatkezelő, az általa üzemeltetett http:// www.drguba.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („érintett, felhasználó, ügyfél“) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
A szervezet külön adatvédelmi tisztviselőt nem alkalmaz.
A szabályzat hatálya
E szabályzat visszavonásig érvényes.
A szabályzat célja
E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.
A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.
Lényeges fogalmak, meghatározások
- GDPR (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Az adatkezelés irányelvei
Az adatkezelő igyekszik a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezni. A személyes adatok kezelése az alábbi jogszabályok figyelembe vételével történik:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- 2003. évi C. törvény az elektronikus hírközlésről.
Az adatkezelés alapjai
Az adatkezelésre a weboldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználó kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
Az adatkezelés célja a felhasználó kérésének a megvalósítása,ajánlat küldése, kérdés megválaszolása. A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig teszi lehetővé.
A személyes adatokat szigorúan bizalmasan kezeljük.
Az adatkezelő, tevékenységéhez az alábbi adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
Weboldal tárhelyének szolgáltatója:
WebHostIcon Tárhely- és Domain Szolgáltató Kft.
- 2097 Pilisborosjenő, Tulipán köz 2.
- Mobil: +36 30 598 7210
- Fax: +36 1 700 2866
- Email: ugyfelszolgalat@webhosticon.hu
- Cégjegyzékszám: Cg.01-09-949386
- Adószám:23023071-2-42
- Adatkezelési nyilvántartási szám: NAIH-58821/2012.
A weblap látogatóinak adatai
Az adatkezelő szoftvere az üzemeltetett weboldalak látogatásakor a felhasználók IP címét regisztrálja statisztikai célokból, de az IP címet személyhez nem tudja kapcsolni.
Az adatkezelő által üzemeltetett weboldalak kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi ( 1600 Amphitheatre Parkway Mountain View, CA 94043) a Google Analytics szolgáltatás keretében.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat.
Az érintett személy tájékoztatása, jogai
A felhasználó tájékoztatást kérhet személyes adati kezeléséről, kérheti azok módosítását, a jogszabályban elrendelt adatkezelések kivételével adatainak törlését az adatkezelő bármelyik elérhetőségén. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 30 napon belül írásban, közérthető formában ingyenesen megadni a tájékoztatást.
Az adatkezelő a személyes adatok módosításáról, vagy törléséről az érintettet, valamint mindazokat értesíti, akiknek az adatokat korábban adatkezelés céljából továbbította.
A felhasználó tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag az adatkezelő, vagy az adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás, vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását törvény teszi lehetővé.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetve az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30’56”; K 18°59’57”
A szabályzathoz tartozó egyéb dokumentumok
Az adatvédelmi és adatkezelési szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy például weboldalak esetén a kötelező adatkezelési tájékoztatót írják le.