Adatvédelem

ADATVÉDELEMI TÁJÉKOZTATÓ

dr Katona Csaba ügyvéd (székhely; Miskolc, Soltész Nagy Kálmán utca 126 KASZ: 36062738; „Adatkezelő”, amely kifejezés magában foglalja a jelen Szabályzat 3.3. pontjában meghatározott személyeket is) számára kiemelten fontos az adatvédelem.

Az Adatkezelő az általa kezelt személyes adatok biztonsága érdekében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 EU rendelet („GDPR”) rendelkezéseire figyelemmel az alábbi szabályzatot („Szabályzat”) alkotja.

A www.drkatonacsaba.hu internetes címen található weboldal („Weboldal”) böngészése, a Szabályzat elfogadását is jelenti.

A SZABÁLYZAT CÉLJA

A Szabályzat célja, hogy biztosítsa a személyes adatok védelmének érvényre jutását, elősegítse az információs önrendelkezés megvalósulását. A Szabályzat központi törekvése, hogy az ügyvéd által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat, és ezen szabályokról megfelelő tájékoztatást adjon.

  1. AZ ADATKEZELŐ

1.1.  A Weboldal üzemeltetője és a személyes adatok kezelője azonos.
Adatkezelő megnevezése: Dr. Katona Csaba egyéni ügyvéd
Adatkezelő címe: 3529 Miskolc, Soltész Nagy Kálmán utca 126.
Adatkezelő telefonszáma: +36 30438931
Adatkezelő e-elérhetősége: iroda@drkatonacsaba.hu
Az adatkezelés helye: 3529 Miskolc, Soltész Nagy Kálmán utca 126.
1055Budapest, Balassi Bálint utca 25. I. emelet 2/a

  1. A SZABÁLYZAT HATÁLYA

2.1. A Szabályzat 2018. május 25. napján lép hatályba és az Adatkezelő további intézkedéséig érvényben és hatályban marad.

2.2. A Szabályzat tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.

2.3. A Szabályzat tárgyi hatálya kiterjed az Adatkezelőnél kezelt valamennyi személyes adatra, függetlenül azok megjelenési formájától, illetve fellelési helyétől. A Szabályzat alkalmazandó az adatkezelés összes fázisára. E Szabályzat személyi hatálya kiterjed az Adatkezelő valamennyi alkalmazottjára.

2.4. A Szabályzat tárgyi hatálya nem terjed ki az Adatkezelő munkavállalóival, valamint a jelen Szabályzat 3.3. pontjában meghatározott együttműködő partnereivel kapcsolatos adatkezelésre. Ezen adatkezelések tekintetében az Adatkezelő belső adatvédelmi szabályzata(i) irányadó(k).

  1. ÁLTALÁNOS RENDELKEZÉSEK

3.1. Az adatkezelés célja a Weboldalon szereplőszolgáltatások (kapcsolatfelvétel az Adatkezelővel, online megkeresések rögzítése, hírlevél-küldés, stb.) teljesítése, szerződésben szereplő felek közötti közvetítés, adattovábbítás, kapcsolattartás, a kapcsolódó szerződések vagy egyéb dokumentumok elkészítése, a jogszabályban előírt ügyfélátvilágítás elvégzése, az Adatkezelő esetleges jogérvényesítése és az Adatkezelőre vonatkozó törvényi előírások teljesítése [pl. nyilvántartás vezetése az ügyvédi tevékenységről szóló 2017. évi LXXVIII. tv. („Ütv.”) alapján].

3.2. A kezelt adatok köre: személyes azonosító adatok (vezetéknév, keresztnév, születési név, titulus, születési hely, idő, anyja neve, állampolgárság, személyi igazolvány száma és érvényessége, lakcímkártya száma), elérhetőség (telefonszám, e-mail cím, állandó lakóhely, tartózkodási hely), valamint az ügyfelek által önkéntesen megadott egyéb adatok az adott jogügylet jellegétől függően és a szolgáltatás teljesítéséhez szükséges mértékben.

3.3. A jelen Szabályzat hatálya alá tartozó személyes adatok kezelésére vonatkozó előírások a dr. Katona Csaba ügyvéddel együttműködő Dr. Gerencsér András Ügyvédi Irodára (székhely: 1055 Budapest, Balassi Bálint utca 25. I. emelet 2/a), t) is alkalmazandó.

  1. A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJAI

4.1. A személyes adatok kezelésének jogalapja a következők:

  1. a) Az érintett önkéntes hozzájárulása: az érintett tájékozott hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
  2. b) Törvényi előírás: ilyen például a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”), amely előírja az Adatkezelő számára, hogy az ügyfélnek minősülő személyek ügyfél-átvilágítását elvégezze, és meghatározott személyes adataikat rögzítse és ezen adatokat, valamint a kapcsolódó dokumentumokat megőrizze. Személyes adatok kezelése alapulhat továbbá az adózásra vagy a számviteli bizonylatok megőrzésére vonatkozó törvényeken.
  3. c) Szerződés: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  4. d) Közhatalmi jogosítvány gyakorlása: az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  5. e) Létfontosságú érdeken alapuló adatkezelés: az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelme miatt szükséges.
  6. f) Jogos érdeken alapuló adatkezelés: az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

4.2. Az Adatkezelő a jelen Szabályzatban meghatározott célokból különleges adatot kizárólag abban az esetben kezel, amennyiben azt az ügyfelek önkéntesen megadták a részére, minden esetben az adott jogügylet jellegétől függően és a szolgáltatás teljesítéséhez szükséges mértékben.

  1. AZ ÜGYVÉD TITOKTARTÁSI KÖTELEZETTSÉGE

5.1. Ügyvédi titoknak minősül minden olyan tény, információ és adat, amelyről az Adatkezelő, mint az ügyvédi tevékenység gyakorlója, e tevékenysége gyakorlása során szerzett tudomást. Ha az Ütv. eltérően nem rendelkezik, az Adatkezelő köteles az ügyvédi titkot megtartani. E titoktartási kötelezettség kiterjed az ügyvédi titkot tartalmazó iratra vagy más adathordozóra is.

5.2. Az ügyvédi tevékenység gyakorlójának titoktartási kötelezettsége független az ügyvédi tevékenység folytatására létrejött jogviszony fennállásától, és az ügyvédi tevékenység gyakorlásának a befejezése vagy a jogviszony megszűnése után is határidő nélkül fennmarad. Erre tekintettel az Adatkezelő vállalja, hogy a tevékenysége végzése során tudomására jutott személyes adatokat időbeli korlátozás nélkül megőrzi.

Az ügyvédi tevékenység gyakorlóját nem terheli titoktartási kötelezettség alkalmazottjával szemben.

Az ügyvédi tevékenység gyakorlóját nem terheli titoktartási kötelezettség a helyettes ügyvédjével szemben, valamint – az általuk nyújtott szolgáltatás nyújtásához szükséges mértékben – az alábbi személyek irányában:

Az ügyvédi titkot tartalmazó adathordozó tárolását, archiválását, őrzését vagy az abban foglalt adatok feldolgozását végző személy, valamint az ügyvédi tevékenység gyakorlója által adatfeldolgozóként igénybe vett más közreműködő, az ügyvédi tevékenység gyakorlója számára számviteli szolgáltatást nyújtó személy, azok az ügyvédi megbízás teljesítésében közreműködő személyek, illetve a megbízás teljesítéséhez kapcsolódóan igénybe vett egyéb személyek, akiknek közreműködését, illetve igénybevételét az ügyfél jóváhagyta.

Az ügyvédi titoktartási kötelezettség az Ütv. 10. § (3) és (4) bekezdése alapján az ügyvédi titok megismerésére jogosult személyekre is kiterjed. A kamarai szervek és tisztségviselők az Ütv.-ben meghatározott feladat- és hatáskörük gyakorlása során megismert ügyvédi titkot kötelesek megtartani.

A bíróságok és hatóságok az eljárásuk során megismert ügyvédi titkot – az eljárásukra vonatkozó törvényben meghatározott keretek között – kezelhetik és használhatják fel.

Az ügyvédi titokkal az ügyfél vagy jogutódja jogosult rendelkezni.

Az Ütv. szerinti fegyelmi és hatósági ügyben, az eljárás lefolytatásához szükséges körben az ügyvédi tevékenység gyakorlója az eljáró kamarai szervek és bíróság előtt az ügyvédi titkot feltárhatja.

Az ügyvédi tevékenység gyakorlója az ellene indult büntetőeljárásban a védekezéshez való jogának érvényesüléséhez szükséges mértékben az ügyvédi titkot feltárhatja.

Az ügyvédi tevékenység gyakorlója a nem az ügyfele által a sérelmére vagy az ügyfele sérelmére elkövetett bűncselekmény felderítéséhez és bizonyításához szükséges mértékben – az ügyfele sérelmére elkövetett bűncselekmény esetében az ügyfele hozzájárulásával – az ügyvédi titkot feltárhatja.

Az ügyvédi titokról rendelkezni jogosult kérelmére, kezdeményezésére az ügyvédi titoktartásra kötelezett ellen indult bírósági, hatósági vagy más közhatalmi eljárásban az ügyvédi titoktartásra kötelezett a védekezéshez szükséges mértékben az ügyvédi titkot feltárhatja.

Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy az ügyvédtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;

az érintett személyes adatok kategóriái;

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az ügyfél közölte vagy közölni fogja;

adott esetben a személyes adatok tárolásának tervezett időtartama;

az érintett azon joga, hogy kérelmezheti az ügyvédtől a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;

a felügyeleti hatósághoz címzett panasz benyújtásának joga;

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az ügyvéd az adatkezelés tárgyát képező személyes adatok másolatát – az Ütv. által megengedett kereteken belül – az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért az ügyvéd az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az érintett erre irányuló kérelme esetén az ügyvéd indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

Az ügyvéd indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a törlés elé az Ütv. szabályai nem gördítenek akadályt, és az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében

a személyes adatok jogellenesen kerültek kezelésre;

a személyes adatokat az ügyvédre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

  1. AZ ADATKEZELÉS SZABÁLYAI

6.1. Az Adatkezelő a jelen Szabályzatban meghatározottak szerint kezeli az érintettek (beleértve a felhasználót) által az Adatkezelő részére feltárt vagy az Adatkezelő által más módon megszerzett személyes adatait. Az Adatkezelő a személyes adatok kezelése során mindenkor köteles betartani a jogszerűség, tisztességes eljárás és átláthatóság elvét, a célhoz kötöttség elvét, az adattakarékosság elvét, a pontosság elvét és a korlátozott tárolhatóság elvét, valamint az integritás és a bizalmas jelleg elvét. Az Adatkezelő felelős ezeknek az elveknek a betartásáért és képesnek kell lennie e megfelelés igazolására.

6.2. Az Adatkezelő személyes adatot kizárólag a feladatai teljesítése során, meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében, a cél eléréséhez szükséges legkisebb mértékben és legrövidebb ideig, de legkésőbb az érintett hozzájárulásának visszavonásáig kezel. Az Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az Adatkezelő az érintett által megadott adatokat a Pmt. és az Ütv. rendelkezései szerint köteles megőrizni (az elektronikus okiratot 10 évig, a papíralapú okiratot 5 évig, míg az ellenjegyzett okiratokat és kapcsolódó dokumentumokat 10 évig köteles megőrizni). Az Adatkezelő az egyéb személyes adatokat (ügyfél-átvilágítás során tudomására jutott adatokat) az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 évig köteles megőrizni. Az ügylet meghiúsulása esetén a meghiúsulást követően, illetve általános érdeklődő esetén a megkeresését követően 2 év elteltével a személyes adatok törlésre kerülnek.

6.3. Az Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

6.4. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

6.5. Az Adatkezelő a kezelt személyes adatok biztonsága érdekében megtesz minden olyan technikai és szervezési intézkedést, és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. valamint az egyéb hazai és nemzetközi adatvédelmi jogszabályok érvényre juttatásához szükségesek. Az Adatkezelő védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

6.6. A megadott személyes adatokhoz kizárólag az Adatkezelő és azok a munkavállalók jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges. Az adattovábbításra a 10. pont rendelkezései vonatkoznak.

6.7. Az Adatkezelőnél adatkezelést végző munkatársak és az Adatkezelő megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezetek munkatársai kötelesek a megismert személyes adatokat a jelen Szabályzatban, az Infotv.-ben, valamint a GDPR-ban meghatározott módon kezelni.

6.8. Az Adatkezelő munkatársai a munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen megfelelően védett legyen.

6.9. Az Adatkezelő vezetője az Adatkezelő sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, továbbá kijelöli az adatkezelés felügyeletét ellátó személyt („belső adatvédelmi megbízott”).

6.10. A belső adatvédelmi megbízott

  1. a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. b) ellenőrzi az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági rendelkezések és adatbiztonsági követelmények megtartását;
  3. c) kivizsgálja az Adatkezelőhöz érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
  4. d) elkészíti és szükség szerint módosítja a belső adatvédelmi és adatbiztonsági szabályzatot;
  5. e) vezeti a belső adatvédelmi nyilvántartást;
  6. f) gondoskodik az adatvédelmi ismeretek oktatásáról.

6.11. A belső adatvédelmi megbízott elérhetősége: iroda@drgerencserandras.hu.

Az ügyekről vezetett nyilvántartás a következő adatokat tartalmazza:

az ügyvéd által képzett ügyazonosítót,

az ügyfél nevét,

az ügy tárgyát,

a megbízási szerződés létrejötte időpontját és

az ügyhöz kapcsolódó bírósági eljárások lajstromszámát, illetve más eljárások iktatószámát.

  1. AZ ÉRINTETT (FELHASZNÁLÓ) JOGAINAK ÉRVÉNYESÍTÉSE

7.1. Az Adatkezelő az adatkezelési tevékenysége során a GDPR, az Infotv. és az Ütv. rendelkezéseivel összhangban biztosítja az érintett jogainak érvényesülését.

7.2. Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog.

7.3. Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

7.4. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

7.5. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be.

Az Adatkezelő felhívja a figyelmet, hogy az érintett kérelme teljesítését megelőzően az Adatkezelő jogosult az érintettet azonosítani annak érdekében, hogy megelőzze az illetéktelen személyek részére történő adatszolgáltatást, valamint a jogosulatlan (pl. adattörlés iránti) kérelmek teljesítését.

7.6. Ha az érintett kérelme egyértelműen megalapozatlan vagy (különösen ismétlődő jellege miatt) túlzó, úgy az Adatkezelő – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –:

  1. a) észszerű összegű díjat számíthat fel, vagy
  2. b) megtagadhatja a kérelem alapján történő intézkedést.

7.7. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérésre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, amely oldalanként 100 Ft, azaz száz Ft. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Az Adatkezelő az információkat – az érintett kifejezett kérelmének hiányában – PDF formátumban bocsátja rendelkezésre.

7.8. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.9. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat a GDPR 17. cikkében foglaltak szerint. Törlés helyett az Adatkezelő zárolja a személyes adatot akkor, amennyiben a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Néhány esetben az érintett személyes adatainak meghatározott ideig történő kezelését jogszabály írja elő, más esetben azok megőrzésére a jogi igényeink érvényesítése miatt van szükség. Ha a személyes adatai törlésének bármilyen akadálya lenne, akkor erről az Adatkezelő az érintettet részletesen tájékoztatja.

7.10. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikkében foglaltak szerint. A korlátozás ideje alatt az Adatkezelő és esetleges adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják.

Az érintett kérelmére elrendelt adatkorlátozást az Adatkezelő jogosult feloldani és az adatkezelést folytatni, ha az érintett ehhez kifejezetten hozzájárul vagy arra az Adatkezelő jogi igényének érvényesítéséhez, esetleg jogszabály által előírt fontos közérdekből van szükség. Ilyen esetben az Adatkezelő erről az érintettet előzetesen tájékoztatja.

7.11. Az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen a GDPR 21. cikkében foglaltak szerint.

Ha az adatkezelés jogalapjaként az Adatkezelő a jogos érdeket jelölte meg, akkor az érintett tiltakozása ellenére is kezelheti a személyes adatait, ha bizonyítja, hogy az adatkezelésre elkerülhetetlenül szüksége van vagy az a jogi igényei érvényesítése miatt nélkülözhetetlen. Ilyen esetben erről az Adatkezelő az érintettet előzetesen tájékoztatja.
  1. AZ EGYES ADATKEZELÉSEKRE VONATKOZÓ KÜLÖNÖS RENDELKEZÉSEK

8.1. A Weboldal adatkezelése

A Weboldalhoz bárki a személyes adatai közlése, valamint kilétének felfedése nélkül hozzáférhet, a Weboldalon és az ahhoz kapcsolt oldalakon szabadon és korlátozásmentesen szerezhet információkat a Weboldalon tárolt valamennyi tartalomból.

A Weboldal tartalma eltérő megjelölés hiányában az Adatkezelő tulajdona, szerzői jogi védelem alatt álló szellemi alkotása. Az Adatkezelő ezzel kapcsolatosan minden jogot fenntart.

A Weboldal tartalma semmilyen esetben nem minősül közvetlen jogi tanácsadásnak, azt az Adatkezelő csupán tájékoztató jelleggel helyezi el, és e tekintetben a felelősségét kizárja. A Weboldal letöltéséből vagy elérhetetlenségéből eredő bármilyen kár megtérítését az Adatkezelő szintén kizárja. A Weboldalon található külső hivatkozások követésével letöltött tartalom nem áll az Adatkezelő befolyása alatt. A Weboldalon megjelenő ajánlatok, hirdetések, tájékoztatók tartalma tekintetében az Adatkezelő minden felelősséget kizár.

8.2. Cookie-k (sütik) használata

Az Adatkezelő a Weboldal név nélküli meglátogatása során keletkezett adatokat kizárólag a Weboldal technikai üzemeltetése érdekében, statisztikai célokra, a rendszer biztonságának növelésére, a jobb és minőségi felhasználói élmény biztosítása, Hírlevél küldésére és a Weboldal fejlesztése céljából használja fel. Ezek az adatok nem minősülnek személyes adatnak és az Adatkezelő ezeket nem kapcsolja össze személyes adatokkal; ezek az adatok a nyilvánosság számára nem hozzáférhetők és önmagukban nem tudják a látogatót személy szerint azonosítani.

Az Adatkezelő a profiladatok és állapotadatok gyűjtéséhez (pl. IP-cím, a böngésző típusa, a belépés dátuma és ideje, a meglátogatott oldal, aloldal, használt funkció vagy szolgáltatás, stb.) úgynevezett cookie-kat (sütiket) használ. A Weboldal által működtetett sütik alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) szakasza értelmében az érintett előzetes, tájékozott hozzájárulását igényli.

A sütik a látogató által használt böngészőben tilthatók le.

8.3. A Hírlevélre feliratkozók adatainak kezelése

Az Adatkezelő a tevékenységével kapcsolatosan Hírlevelet küld az arra feliratkozók részére. A Hírlevélre az Adatkezelő Weboldalán lehet feliratkozni. Az adatkezelés célja a meglévő és potenciális ügyfelek rendszeres tájékoztatása jogszabályváltozásokról, jogi érdekességekről és hasznos jogi tudnivalókról. E körben az Adatkezelő az érintett nevét és e-mail címét használja.

Az Adatkezelő a személyes adatokat a Hírlevélről történő leiratkozásig, de legkésőbb az Adatkezelő megszűnéséig elektronikusan tárolja.

Az érintett (felhasználó) korlátozás és indokolás nélkül bármikor, ingyenesen leiratkozhat a Hírlevelek küldéséről. Ezt megteheti az Adatkezelőnek küldött törlési kérelemmel (e-mailben vagy postai úton). Ebben az esetben az Adatkezelő további Hírleveleivel nem keresi meg a felhasználót.

8.4. Kapcsolatfelvétellel kapcsolatos adatok kezelése

Az Adatkezelő valamennyi nyilvános elérhetőségén és a Weboldal „Kapcsolat” menüpontjának segítségével valamennyi felhasználó felveheti a kapcsolatot az Adatkezelővel.

A kapcsolatfelvétel során az érintett dönt az általa megadott személyes adatok kezeléséről. Az adatkezelés jogalapját az érintett biztosítja azáltal, hogy az előzetes tájékoztatás alapján a vele történő kapcsolatfelvétel céljából önként megadja az adatait az Adatkezelő számára.

A „Kapcsolat” menüpontot igénybe vevő felhasználók az üzenet elküldésével önkéntesen, határozottan és kifejezetten hozzájárulnak ahhoz, hogy az Adatkezelő az adataikat az Infotv.-ben és a GDPR-ban meghatározott módon, a kapcsolatfelvételtől számított legfeljebb 1 évig, elektronikusan kezelje.

A „Kapcsolat” menüpont használatával a felhasználó kifejezetten hozzájárul a nevének, e-mail címének, a kapcsolatfelvétel során feltárt egyéb személyes adatainak, telefonos elérhetőségének, valamint az általa előadott ügy leírásának az Adatkezelő általi, a kapcsolatfelvétel során megjelölt célra való felhasználásához.

8.5. Üzleti kapcsolattartás céljából kezelt adatok

Az Adatkezelőaz ügyféladatokon kívül üzleti kapcsolatépítés céljából további személyek elérhetőségi adatait (telefonszám, e-mail cím), névjegykártyán feltüntetett további adatait (cégnév, pozíció) is kezeli, gyűjti, papíralapon és elektronikus formában egyaránt, az érintett önkéntes hozzájárulása alapján.

8.6. Szakmai rendezvényekkel kapcsolatos anyagok küldése

Az Adatkezelő rendszeresen szervez szakmai rendezvényeket az ügyfelek és a vele kapcsolatban álló egyéb üzleti partnerek, meghívottak számára. Az érintettek előzetes, önkéntes, kifejezett és egyértelmű hozzájárulása alapján az ilyen szakmai rendezvényekre meghívókat, segédanyagokat küld, és ebből a célból az érintettek nevét, telefonszámát, e-mail címét, cégnevét és pozícióját kezeli, nyilvántartja.

  1. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK

9.1. Az érintett (felhasználó) kérelmezheti az Adatkezelőnél: (a) tájékoztatását a személyes adatai kezeléséről, (b) a személyes adatai helyesbítését, valamint (c) a személyes adatai – a kötelező adatkezelés kivételével – törlését vagy zárolását.

9.2. Amennyiben az érintett (felhasználó) úgy véli, hogy az Adatkezelő adatkezelése során megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz

  1. a) a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; www.naih.hu) panasszal élhet, vagy
  2. b) bírósághoz fordulhat.

9.3. Az adatkezeléssel kapcsolatos jogokat és jogorvoslati lehetőségeket részletesen az Infotv. és a GDPR tartalmazza.

  1. ADATFELDOLGOZÁS

10.1. Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő. Az Adatkezelő adatfeldolgozó igénybevételéről az érintetteket előre tájékoztatja.

10.2. Az Adatkezelő megbízásából esetlegesen adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződés tartalmazza. Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, aki/amely megfelelő garanciákat nyújt az adatkezelési követelményeknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az ügyvéd előzetes írásbeli eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.

10.3. Az adatfeldolgozó az Adatkezelő utasításai szerint végzi az adatok kezelését, és a feldolgozás során kizárólag az Adatkezelő utasításai szerint járhat el. Az adatfeldolgozó érdemi döntést nem hozhat a tudomására jutott személyes adatokról. Az adatfeldolgozó nem jogosult arra, hogy saját célra adatfeldolgozást végezzen. Az adatfeldolgozás során az adatokat az adatfeldolgozó munkavállalói megismerhetik, azonban sem az adatfeldolgozó, sem az adatfeldolgozó munkavállalói nem továbbíthatják azokat harmadik személyeknek.

10.4. A Weboldal üzemeltetése érdekében az Adatkezelő a kezelt adatokat továbbíthatja a jelen bekezdésben feltüntetett adatfeldolgozó felé:

  1. ADATVÉDELMI INCIDENSEK KEZELÉSE

11.1. Az Adatkezelő a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

11.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

11.3. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  4. A SZABÁLYZAT MÓDOSÍTÁSA

12.1. Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot a hatályos jogszabályoknak megfelelően módosítsa.

12.2. Amennyiben a Szabályzatmódosítása a Weboldal felhasználói személyes adatainak kezelését bármilyen módon érinti, az Adatkezelő a változtatásokról az érintettet (felhasználót) e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a Szabályzat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő ismételten kéri az érintett (felhasználó) hozzájárulását az adatainak további kezeléséhez.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

A GDPR által adott fogalommeghatározásokat irányadónak tekintjük, amelyek közül a jelen Szabályzat szempontjából az alábbiak bírnak kiemelt jelentőséggel:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is. Ahol a jelen Szabályzat az „ügyvéd” kifejezést használja, azon a GDPR-szerinti „vállalkozás” fogalmát kell érteni.

Adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.

Technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR rendelkezéseivel összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

Jogszerűség, tisztességes eljárás és átláthatóság: Az ügyvéd az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

Célhoz kötöttség: Az ügyvéd a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

Adattakarékosság: Az ügyvéd az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi. Ennek megfelelően az ügyvéd nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.

Pontosság: Az ügyvéd adatkezelése pontos és naprakész. Az ügyvéd minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság: Az ügyvéd a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.

Integritás és bizalmas jelleg: Az ügyvéd megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.

Elszámoltathatóság: Az ügyvéd felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá igazolja ezen megfelelést. Ennek értelmében az ügyvéd gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Az ügyvéd a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

  1. AZ ADATKEZELÉS JOGALAPJA

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

Hozzájáruláson alapuló adatkezelés : Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Szerződésen alapuló adatkezelés: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jogi kötelezettségen alapuló adatkezelés: Az adatkezelés az ügyvédre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Létfontosságú érdeken alapuló adatkezelés: Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Közhatalmi jogosítványon alapuló adatkezelés: Az adatkezelés közérdekű vagy a irodára ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Jogos érdeken alapuló adatkezelés : Az adatkezelés az ügyvéd vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. EGYÉB KÉRDÉSEK

A jelen Szabályzatban nem szabályozott kérdésekben az Infotv. és a GDPR rendelkezései, valamint a mindenkor hatályos jogszabályok az irányadók.

A teljes jogszabályt itt találja:

https://net.jogtar.hu/jogszabaly?docid=a1100112.tv

További hasznos információk itt:

https://tasz.hu/mit-jelent-az-adatvedelem

  1. május 25.

Dr. Katona Csaba ügyvéd

Adatkezelő