GDPR és Sütikezelési Szabályzat

Ez a dokumentum a Honlap / Adatkezelő teljes GDPR csomagját és sütikezelési szabályzatát tartalmazza, optimalizáltan a jogi megfelelőség és átláthatóság érdekében.

Jelen GDPR és Sütikezelési szabályzat (a továbbiakban: „Tájékoztató”) a
Dr. Dominek Dalma Lilla Ügyvédi Iroda
(székhely: 1095 Budapest, Boráros Tér 7. 3. épület 4. emelet 8. ajtó;
cégjegyzékszám: …;
adószám: …;
képviseli: Dr. Dominek Dalma Lilla irodavezető;
a továbbiakban: „Adatkezelő”)

által üzemeltetett drdominekdalmalilla.hu weboldal
(a továbbiakban: „Honlap”) látogatói, felhasználói és egyéb érintettek személyes adatai kezelésének szabályait rögzíti az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”), valamint a vonatkozó magyar jogszabályok (különösen: Infotv.) rendelkezéseire figyelemmel.

1. Az adatkezelés jogalapja és általános elvei

1.1.

Az Adatkezelő a személyes adatokat kizárólag a GDPR 5. cikkében meghatározott elvek – így különösen:

  • jogszerűség
  • tisztességesség
  • átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás

maradéktalan betartásával kezeli.

1.2.

A Honlap használata során végzett adatkezelési műveletek jogalapjai a GDPR 6. cikke alapján a következők lehetnek:

  • 6. cikk (1) a): az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása;
  • 6. cikk (1) b): szerződés létrehozásához vagy teljesítéséhez szükséges adatkezelés;
  • 6. cikk (1) f): az Adatkezelő jogos érdekének érvényesítése (pl. a Honlap biztonságos működtetése).

Az érintett a hozzájárulást bármikor visszavonhatja, amely azonban a visszavonást megelőző adatkezelés jogszerűségét nem érinti.

2. Az adatkezelés céljai

Az adatkezelés céljai különösen, de nem kizárólagosan:

  • a Honlap biztonságos és zavartalan működésének biztosítása;
  • informatikai rendszerhibák, incidensek felderítése és megelőzése;
  • statisztikai elemzések és látogatottsági adatok előállítása;
  • az érintettek részére való tájékoztatás és kapcsolattartás;
  • a szolgáltatásnyújtáshoz szükséges szerződéses és előkészítő lépések teljesítése.

3. A kezelt személyes adatok köre

3.1. Automatikusan rögzített technikai adatok:

  • IP-cím;
  • eszköz- és böngészőazonosítók;
  • időbélyegek (látogatás dátuma, hossza);
  • megtekintett oldalak URL-jei;
  • cookie-azonosítók;
  • munkamenet-azonosító;
  • naplófájlok.

3.2. Kapcsolattartási adatok:

  • név;
  • e-mail cím;
  • üzenet szövege;
  • opcionálisan telefonszám;
  • csatolt fájlok tartalma.

3.3. Sütik (cookie-k) útján gyűjtött adatok kategóriákba rendezve:

  • Elengedhetetlen technikai cookie-k
  • Preferencia cookie-k
  • Statisztikai cookie-k (pl. Google Analytics)
  • Marketing cookie-k (pl. Facebook Pixel, Google Ads)

Az érintett valamennyi hozzájáruláson alapuló süti használatát egyedi döntésével engedélyezheti vagy megtilthatja.

4. Adattovábbítás, adatfeldolgozás

4.1.

Az Adatkezelő az adatkezelési tevékenységek ellátása érdekében adatfeldolgozókat vehet igénybe, akik kizárólag az Adatkezelő írásbeli utasításai alapján járnak el.

4.2. Adatfeldolgozók különösen:

  • tárhelyszolgáltató;
  • IT-rendszert üzemeltető vállalkozás;
  • hírlevélküldő szolgáltató;
  • analitikai szolgáltató (pl. Google LLC);
  • marketing-szolgáltatók és remarketing partnerek.

4.3.

Harmadik országba történő adattovábbítás kizárólag akkor történik, ha annak jogalapja a GDPR V. Fejezetében foglalt feltételek valamelyike (pl. megfelelő szintű megfelelőségi határozat, standard szerződési feltételek) fennáll.

5. Adatmegőrzési idők

Az Adatkezelő az adatokat csak a cél megvalósulásához feltétlenül szükséges ideig kezeli:

  • technikai naplófájlok: a munkamenet lezárultáig, legfeljebb 24 óra;
  • statisztikai cookie-k: 26 hónap;
  • marketing cookie-k: 180 nap vagy a hozzájárulás visszavonásáig;
  • kapcsolattartási adatok: 1 év;
  • szerződés teljesítéséhez szükséges adatok: jogszabályi kötelezettség szerint (pl. számviteli megőrzés: 8 év).

6. Az érintettek jogai és jogorvoslati lehetőségei

Az érintett a GDPR III. Fejezete alapján jogosult:

  • hozzáférést kérni a róla kezelt adatokhoz (15. cikk),
  • helyesbítést kérni (16. cikk),
  • törlést kérni („elfeledtetés joga”, 17. cikk),
  • az adatkezelés korlátozását kérni (18. cikk),
  • adathordozhatóságra (20. cikk),
  • tiltakozni a jogos érdek jogalapján végzett adatkezelés ellen (21. cikk),
  • a hozzájárulás visszavonására bármikor.

A kérelmeket az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül megválaszolja.

7. Adatbiztonság

Az Adatkezelő az adatkezelés teljes időtartama alatt biztosítja a személyes adatok megfelelő szintű technikai és szervezési védelmét, ideértve különösen:

  • hozzáférés-szabályozást;
  • titkosítást;
  • naplózást;
  • behatolásvédelmi rendszerek alkalmazását;
  • rendszeres sérülékenységi vizsgálatokat.

8. A Tájékoztató hatálya és módosítása

Jelen Tájékoztató 2025. december 10. napjától hatályos.

Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására. A módosítás a Honlapon való közzététellel lép hatályba.

Szabályzat részletei

1. Rövid összefoglaló

Ez a dokumentum biztosítja a Honlap / Adatkezelő számára a teljes GDPR és sütikezelési megfelelőségi keretet, átláthatóan, jogszerűen és az érintettek számára érthetően.

2. Részletes Adatkezelési Tájékoztató (Privacy Policy)

Adatkezelő adatai:
Dr. Dominek Dalma Lilla Ügyvédi Iroda
Cím: 1095 Budapest, Boráros tér 7. 3. épület 4 emelet 8. ajtó
Cégjegyzékszám:
Képviselő: Dr. Dominek Dalma Lilla
Kapcsolattartó: iroda@drdominek.hu

Feldolgozási célok:
Honlap működtetés, statisztika, marketing

Kezelt adatok köre:
IP-cím, böngészőadatok, sütik, látogatottsági adatok

Jogalap:
GDPR 6. cikk a), f) pontok

Adattárolási idő:
cookie-k és technikai naplók, szükség szerint törlés

Adattovábbítás:
Google Ireland Limited (Analytics)
Meta Platforms Ireland Limited (Pixel)
Cweb.hu Informatikai Kft. (tárhely)

Érintetti jogok:
hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, adathordozhatóság

3. Nyilvántartás a feldolgozási műveletekről (RoPA) – sablon

  • Feldolgozó / Adatkezelő neve
  • Művelet rövid leírása
  • Kezelt adatkörök
  • Adatkezelés célja
  • Jogalap (GDPR cikk)
  • Adattárolás időtartama
  • Hozzáférők / jogosultak
  • Adatfeldolgozók adatai
  • Harmadik országok, ha alkalmazandó
  • Megjegyzések / kockázatok / DPIA szükségessége

4. Sütikezelési szabályzat (Cookie Policy)

Használt sütik:

  • Google Analytics (IP-cím maszkolva)
  • Meta Pixel (statisztikai és konverziós mérések)

Cél:
weboldal látogatottsági statisztika, felhasználói viselkedés elemzése

Hozzájárulás kezelése:
cookie banner, elfogadás, visszavonás

Sütik kategóriák:
elengedhetetlen, analitikai, marketing

Adattovábbítás:
Google Ireland Limited
Meta Platforms Ireland Limited

Tárhelyszolgáltató:
Cweb.hu Informatikai Kft.

5. Adatvédelmi incidens kezelési eljárás (Breach Response Plan)

  • Definíció és példák
  • Jelentési lánc és felelős személyek
  • Azonnali teendők
  • Kockázatértékelés
  • NAIH értesítés menete (72 óra)
  • Érintettek tájékoztatása
  • Post-mortem jelentés és javító intézkedések

6. Adatkezelési hozzájárulás napló (Consent Log) – sablon

  • Hozzájárulás formája (cookie banner)
  • Időbélyeg, IP-cím, felhasználói ügynök, URL
  • Hozzájárulás státusza
  • Visszavonás ideje és oka

7. Adatfeldolgozói szerződés (DPA) – minta

  • Szerződő felek adatai
  • Feldolgozó kötelezettségei (GDPR 28. cikk)
  • Feldolgozás tárgya és időtartama
  • Kezelt adatok és érintett kategóriák
  • Alfeldolgozók igénybevétele
  • Technikai és szervezési intézkedések
  • Érintetti jogok támogatása
  • Adatvédelmi incidensek kezelése
  • Titoktartás és felelősség
  • Szerződés megszűnése

8. Adatkezelési hatásvizsgálat (DPIA) – sablon

  • Projekt leírása és célja
  • Érintett adatkörök és csoportok
  • Feldolgozás leírása
  • Kockázatok feltárása
  • Megelőző és csökkentő intézkedések
  • Kockázat elfogadhatósági értékelése
  • DPO véleménye

9. Érintetti kérelem kezelése (AR / DSR)

  • Bejelentési csatornák
  • Személyazonosság ellenőrzése
  • Válaszidők
  • Válaszminták: hozzáférés, törlés, korlátozás, tiltakozás
  • Naplózás

10. Személyzeti és technikai intézkedések (security baseline)

  • Titkosítás, hozzáférés-kezelés, MFA
  • Naplózás, audit trail
  • Biztonsági frissítések
  • Backup és visszaállítás
  • Fizikai biztonság
  • Rendszeres biztonsági tesztek

11. Oktatási és megfelelőségi napló

  • Alkalmazotti oktatások
  • Oktatási anyag minták
  • Audit checklist és periódus (pl. éves)

12. A Tájékoztató hatálya és módosítása

Jelen Tájékoztató 2025. december 10. napjától hatályos.
Az Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú módosítására.
A módosítás a Honlapon való közzététellel lép hatályba.