fbpx

ADATKEZELÉSI TÁJÉKOZTATÓ

Dr. Szalai Anita egyéni ügyvéd (székhely: 1015 Budapest, Batthyány utca 65. III. em. 5., KASZ: 36079883) mint adatkezelő (a továbbiakban: “Adatkezelő“), a www.szalailegal.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldalhoz kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott – jelen Adatkezelési Tájékoztatóban meghatározott – ügyvédi szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat jogosulatlanul ne ismerhessék meg arra jogosulatlan személyek.

A jelen Adatkezelési Tájékoztató ( a továbbiakban: Tájékoztató)  célja az Adatkezelő adatkezelési gyakorlatának és a vonatkozó szabályoknak rögzítése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és Tanács (EU) 2016/679 rendeletében (a továbbiakban: „általános adatvédelmi rendelet”, „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott adatvédelmi és adatbiztonsági követelmények alapján, illetve az átláthatóság alapelvének megfelelően az Adatkezelő tisztességes adatkezelésével kapcsolatos tájékoztatás nyújtása.

A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Felhasználók elfogadják a Tájékoztatóban foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, valamint az ügyvédi szolgáltatás igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.

Jelen Tájékoztatóban a Weboldal használatával, illetve az Adatkezelő ügyvédi szolgáltatásnyújtásával kapcsolatos adatkezelés lényeges körülményeiről, módjairól, elveiről, az adatkezelés jogalapjáról, céljáról és időtartamáról olvashat részletes információkat.

  • A TÁJÉKOZTATÓ SZEMÉLYI ÉS TÁRGYI HATÁLYA

Adatkezelő Weboldalra látogató, illetve Adatkezelő szolgáltatását igénybe vevő felhasználók (a továbbiakban: Felhasználó”), illetve az ügyvédi megbízási szerződés (a továbbiakban: „Megbízási Szerződés”), valamint az egyéb szerződés (a továbbiakban: „Egyéb Szerződés”) (a Megbízási Szerződés és az Egyéb Szerződés a továbbiakban együtt: „Szerződés”) megkötésével és teljesítésével összefüggésben, vagy az Adatkezelővel más célból kapcsolatba kerülő természetes személy, továbbá annak, illetve az Adatkezelővel kapcsolatba kerülő jogi személynek vagy más entitásnak, a képviseletében, vagy a vele való kapcsolattartás során egyébként eljáró természetes személy (a továbbiakban: „Kapcsolattartó”) mint az Adatkezelő adatkezelésével érintett személy ( a továbbiakban: „Érintett”személyes adatait  a GDPR”), illetve az „Infotv.”) és vonatkozó egyéb jogszabályok, továbbá a jelen adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt rendelkezéseinek megfelelően kezeli.

  • ALAPFOGALMAK

A jelen Tájékoztatóban használt fogalmak a GDPR-ban és az Infotv.-ben definiált jelentéssel bírnak.

 „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, lakcím, e-mail cím, telefonszám vagy a természetes személy testi, fiziológiai, szellemi, gazdasági vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható;

„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmiszerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„különleges személyes adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, melyek kezelése a GDPR 9. cikk (1) bekezdése alapján tilos, azok kizárólag a GDPR 9. cikk (2) bekezdésében foglalt kivételes – különösen az érintett kifejezett hozzájárulása  esetében –  kezelhetőek

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi”.

  • AZ ADATKEZELŐ ADATAI

Adetkezelő megnevezése: dr. Szalai Anita egyéni ügyvéd

Székhelye: 1015 Budapest, Batthyány utca 65.

E-mail címe: anita.szalai@szalailegal.hu

Telefonszáma: +36 20 448 4778

  • AZ ADATKEZELÉS RÉSZLETES LEÍRÁSA
AdatkategóriaKezelt személyes adatok köreAdatkezelés jogalapjaAdatkezelés célja Adatkezelés időtartama
Kapcsolatfelvétel és kommunikáció során megadott személyes adatok             Kapcsolatfelvétel a Weboldalon













Az Adatkezelővel nem szerződő félként vagy szerződő fél Kapcsolattartójaként kapcsolatba lépő vagy kapcsolatban álló természetes személynek az általa vagy harmadik személy által az Iroda részére megadott személyes adatai: A Weboldalon külön erre szolgáló felületen a Felhasználónak lehetősége van megadni adatait annak érdekében, hogy az Adatkezelővel a kapcsolatot fel tudja venni, továbbá tájékoztatást kapjon az Adatkezelő szolgáltatásaival kapcsolatban. A kapcsolatfelvétel során a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):  •vezetéknév*;  •keresztnév*;  • e-mail cím*;  • telefonszám*. Adatmegadásra kizárólag 16. életévüket betöltött személyek jogosultak.Az érintett, önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja) alapján, illetve az Adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja) alapjánA kapcsolat létrehozása, fenntartásaAmennyiben nem jön létre szerződéses kapcsolat, a személyes adatok az utolsó kapcsolatfelvételtől számított 90. napon belül belül törlésre kerülnek.   A hozzájárulás visszavonása esetén a személyes adatok teljes köre törlésre kerül.
Hírlevél feliratkozáshoz megadott személyes adatokA Weboldalon külön erre szolgáló felületen a Felhasználónak lehetősége van hírlevélre történő feliratkozásra. A kapcsolatfelvétel során a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező): •vezetéknév*;  •keresztnév*;  • e-mail cím*;  • telefonszám*. Adatmegadásra kizárólag 16. életévüket betöltött személyek jogosultak.Az érintett, önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja) alapján.A hírlevélre feliratkozók értesítése legújabb blogbejegyzésekről, ebookokról, tanulmányokról. A hírlevélre feliratkozók számára az érdeklődéséhez kapcsolódó eDM üzenetek küldése.A hozzájárulás bármikor visszavonható. Az Adatkezelő a hozzájárulás visszavonásáig kezeli a hírlevélküldés céljából megadott személyes adatokat.
Álláshirdetésre történő jelentkezésekkel összefüggésben kezelt személyes adatokAz önéletrajzban megküldött adatok, ekként a családnév, keresztnév, telefonszám, lakcím, email cím, fénykép, szakmai tapasztalat és tanulmányok leírása, beszélt nyelv(ek), hobbiAz érintett, önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja) alapján, különleges adatok tekintetében kifejezett hozzájárulása a GDPR 9. cikk (2) bekezdése alapján.Az álláspályázatok megalapozott elbírálása, az álláshirdetésre jelentkezőkkel történő kapcsolattartás.Amennyiben a jelentkező pályázata sikeres, és az Adatkezelő által meghirdetett álláshelyet a jelentkező tölti be, úgy az Adatkezelő a jelentkező önéletrajzában foglalt személyes adatokat a fenti célból nem kezeli a továbbiakban, azokat ezen cél tekintetében törli. Az állásra fel nem vett jelentkező személyes adatai az állás betöltéséről hozott döntést követően azonnal törlésre kerülnek, kivéve, ha az érintett a döntés meghozatalát követően hozzájárulását adja a személyes adatai legfeljebb 6 (hat) hónapig tartó kezeléséhez. Ennek a hozzájárulásnak a célja, hogy amennyiben az Adatkezelőnél új pozíció / álláshely betöltésének szükségessége vagy üresedés következne be, akkor az Adatkezelő újra áttekinthesse az önéletrajzot és fel tudja venni a kapcsolatot a jelentkezővel.
A Szerződés megkötésével és teljesítésével kapcsolatban kezelt személyes adatok                                                            Az ügyfél, az ügyfél képviselője, az ellenérdekű felek, tanúk, szakértők és egyéb természetes személyek a konkrét megbízás teljesítésével kapcsolatban kezelt személyes adatai (név, lakcím, adóazonosító jel, levelezési cím, telefon, fax, e-mai elérhetősége, valamint a Szerződés teljesítésével összefüggő további személyes adatok). A szerződő fél Kapcsolattartójának neve, a képviselet típusa/munkakör/beosztás, telefon, e-mai elérhetőség, illetve a képviseletre vonatkozó további adatok. Adatkezelő Megbízója Kapcsolattartójának személyes adatai: Kapcsolattartó családneve, keresztneve, beosztása, telefonszáma és email címe.a GDPR 6. cikk (1) bekezdés b) pontja (a szerződő fél kérésére történő lépések megtétele, a Szerződés megkötését követően pedig a Szerződés teljesítése), a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (a továbbiakban: „Ügyvédi tv.”) 1. § (1) bekezdése. A Kapcsolattartó személyes adatait az Iroda – érdekmérlegelési teszttel alátámasztott – jogos érdeke alapján kezeli. Az érdekmérlegelési tesztet az adatkezeléssel érintett személy kérelmére az Iroda megismerhetővé teszi. Az Iroda jogos érdeke a Szerződések megkötése és teljesítése körében a képviselet igazoltsága és a kapcsolattartás. A Kapcsolattartó jogosult ezen adatkezelés ellen tiltakozni.  A Szerződés megkötése és teljesítése, továbbá a Szerződéssel kapcsolatos jogosultságok és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, valamint a Szerződés teljesítésével összefüggő kapcsolattartás.A szerződés időtartama alatt, illetve a szerződés 5 (öt) év, illetőleg 10 (tíz) év (az Ügyvédi tv. 53. § (3) és (5) bekezdési alapján), illetve a Szerződés megszűnését követően ameddig a Szerződéssel kapcsolatban igény érvényesíthető, de legalább a Szerződés megszűnését, illetve, ha jogvita keletkezett, annak lezárását követő 6 (hat) év. Amennyiben Szerződés nem jön létre, az Iroda a Szerződés létrehozása iránti eljárás során tudomására jutott személyes adatokat addig kezeli, ameddig a Szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető, de legalább a Szerződés meghiúsulását, illetve, ha jogvita keletkezett, annak lezárását követő 6 (hat) évig. A nevezett bekezdésekben nem szereplő, a megbízással kapcsolatos adatokat az elévülési idő végéig őrzi az Adatkezelő. Adatkezelő a Kapcsolattartó személyes adatait a Kapcsolattartó személyének változásától számított legfeljebb 1 (egy) évig őrzi. Adattovábbításra nem kerül sor.   Az Adatkezelő a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számviteli tv.”) 169. §-a szerinti kötelezettsége alapján a számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), és az azokban foglalt, azokhoz tartozó személyes adatokat a Szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége teljesítése jogalapján kezeli. Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfa tv.”) 179. §-a szerinti kötelezettsége alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeli. Az Adatkezelő az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: „Art.”) 78. § (3) bekezdése szerinti kötelezettsége alapján, az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított 5 (öt) évig, jogvita esetén annak lezárását követő 5 (öt) évig kezeli.      
  Ügyfél-átvilágítással kapcsolatos adatkezelésAdatkezelő az Ügyvédi tv. 32. § (1) bekezdése és a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 2017. évi LIII. törvény (a továbbiakban: „Pmt.”) 6. § szakasza szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével – a Megbízási Szerződés megkötésekor elvégzi a természetes személy megbízónak, valamint a Kapcsolattartónak illetve a természetes személy tényleges tulajdonosainak azonosítását (a továbbiakban: „Ügyfél-átvilágítás”), melynek során az alábbi adatokat kezeli: a Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatok.  A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és a Pmt. 7-11.§ szakaszai, illetve adott esetben a 17.§-21.§ szakaszai.Adatkezelő a személyazonosságot igazoló ellenőrzése érdekében a fenti adatokat tartalmazó okiratokról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, a Pmt.-ben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – másolatot készít. Az Adatkezelő az ügyfél-átvilágítási intézkedések során megismert adatok papíralapú másolatát megőrzi, az átvilágítás megtörténtének tényét az ügy iratai között írásban rögzíti, a központi nyilvántartásból történő adatlekérdezés esetén a válasz papíralapú másolatát az ügy irataitól elkülönítve kezeli, továbbá a megkeresésre adott választ elektronikus formában tárolja, és az általa vezetett nyilvántartásban a Pmt. 57. §-ában írt adatokat feltüntetiA Pmt. 56. § (2) bekezdése alapján, a Megbízási Szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított 8 (nyolc) év, a Pmt. 58. § (1) bekezdése alapján a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 (tíz) év. Ha az érintettek az adatok rögzítéséhez hozzájárulást nem ad vagy adatot nem szolgáltat, az Ügyvédi Iroda a közreműködést megtagadja. Az adatok a Pmt. által megkövetelt esetekben kerülnek továbbításra (Pmt. 74.§ (1) bekezdés alapján a területi kamara részére, a 75.§ (1) bekezdése alapján a NAV-on belül működő pénzügyi információs egység részére). Az adatok az EGT-n kívülre nem kerülnek továbbításra.  
  Ügyfél-azonosítással kapcsolatos adatkezelés  Adatkezelő az Ügyvédi tv. 32. § (1) bekezdése szerinti kötelezettsége alapján– a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével – a Megbízási Szerződés megkötésekor elvégzi a természetes személy megbízó, valamint a Kapcsolattartó azonosítását (a továbbiakban: „Ügyfél-azonosítás”), melyek során az Adatkezelő az ügyfél azonosítással kapcsolatosan az alábbi adatokat kezeli: az Ügyvédi tv. 32. § (3) és (9) bekezdésében, valamint 33. § (2) bekezdésében meghatározott adatok. Adatkezelő az Ügyfél adatainak a nyilvántartott adatokkal való egyezőségének és az Ügyfél által bemutatott okmányok érvényességének ellenőrzése céljából a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedély-nyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti/közhiteles nyilvántartásokból elektronikus úton adatot igényel (ún. „JÜB adatigénylés”) az Ügyvédi tv. 32. § (3) bekezdésében meghatározottak szerint.  a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az Ügyvédi tv. 32-33. § szakaszai.     Az Ügyvédi tv. 32. § (1) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével – a természetes személy megbízó, valamint a Kapcsolattartó azonosítása (a továbbiakban: „Ügyfél-azonosítás”).  az Ügyvédi tv. 33. § (7) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint az Ügyfél adatainak a nyilvántartott adatokkal való egyezőségének és az Ügyfél által bemutatott okmányok érvényességének ellenőrzése A Pmt.-ben meghatározott ideig, azaz az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 (tíz) évig kezeli. Az adatok az Ügyvédi tv. által megkövetelt esetekben kerülnek továbbításra (Pmt. 30-31. §-ai) a Nemzeti Adó- és Vámhivatalon belül működő pénzügyi információs egység részére. Az adatok az EGT-n kívülre nem kerülnek továbbításra. (ún. „JÜB adatigénylés”).
Ügyfélnyilvántartással kapcsolatos adatkezelésAdatkezelő, amennyiben a Megbízási Szerződés alapján történő eljárás során a jogi képviselet kötelező, az Ügyvédi tv. 33. § (1) bekezdésében előírt kötelezettsége alapján a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről ügyfélnyilvántartást vezet az Ügyvédi tv. 33. § (2) bekezdésében meghatározott adatokkal.A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az Ügyvédi tv. 33. § szakasza.    Ügyvédi tv. 33. § (1) bekezdésében előírt törvényi kötelezettsége teljesítése céljából a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében.Adatkezelő az ügyfélnyilvéntartással kapcsolatos adatokat 8 (nyolc) évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 (tíz) évig kezeli.  
Ügynyilvántartással kapcsolatos adatkezelésAdatkezelő a Megbízási Szerződés alapján ellátott ügyekről az Ügyvédi tv. 33. § (7) bekezdésében előírtak alapján ügynyilvántartást vezet az Ügyvédi tv. 53. § (2) bekezdésben meghatározott adatokról.GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az Ügyvédi tv. 53. § (1) bekezdése.Az Ügyvédi tv. 33. § (7) bekezdésében előírtak alapján a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében.Az Iroda az ügynyilvántartásban található adatokat az Ügyvédi tv. 53. § (3) bekezdése alapján a Megbízási Szerződés megszűnését követő 5 (öt) évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 (tíz) évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 (tíz) évig kezeli.  
Ellenjegyzett okiratokkal kapcsolatos adatkezelésAdatkezelő az Ügyvédi tv. 53. § (5) bekezdésében rögzített kötelezettsége alapján az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó, a Megbízási Szerződés alapján keletkezett más iratokat, és az azokban foglalt, azokhoz tartozó személyes adatokat.A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése) és az Ügyvédi tv. 53. § (5) bekezdése.  Az Ügyvédi tv. 53. § (5) bekezdésében rögzített törvényi kötelezettsége teljesítése.Adatkezelő az ellejegyzett okiratokban foglalt személyes adatokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított 10 (tíz) évig megőrzi.

Adatkezelő együttműködő ügyvédi iroda, illetve egyéni ügyvéd partner bevonása esetén az Érintett hozzájárulását kéri a személyes adatok továbbításához.

Az Adatkezelő a kezelt adatok körét a lehető legtágabban, valamennyi lehetséges esetet figyelembe véve igyekezett az adatvédelmi nyilvántartásában meghatározni. Az egyes érintettek tekintetében nem feltétlenül kerül sor a táblázatban szereplő valamennyi adat kezelésére, a kezelt adatok körét minden esetben a célhoz kötöttség és az adattakarékosság elvét figyelembe véve határozza meg az Adatkezelő.

  • AZ ADATKEZELÉS ELVEI

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat jogosulatlanul ne ismerhessék meg arra jogosulatlan személyek.

A jelen Adatkezelési Tájékoztató célja az Adatkezelő adatkezelési gyakorlatának és a vonatkozó szabályoknak rögzítése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és Tanács (EU) 2016/679 rendeletében (a továbbiakban: „általános adatvédelmi rendelet”, „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott adatvédelmi és adatbiztonsági követelmények alapján, illetve az átláthatóság alapelvének megfelelően az Adatkezelő tisztességes adatkezelésével kapcsolatos tájékoztatás nyújtása.

A jelen dokumentumban nem szabályozott kérdésekben a vonatkozó jogszabályok irányadóak.

Az Adatkezelő kiemelten kezeli ügyvédi szolgáltatása során a vele kapcsolatba kerülő személyek magánéletének és személyes adatai védelmét, folyamatosan eleget téve az érintettek számára az elszámoltathatóság alapelvének.

Ezzel összhangban az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

  • ADATKEZELÉSI NYILVÁNTARTÁS

Az Adatkezelő a GDPR 30. cikk (1) bekezdése alapján a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet.

Jelen Adatkezelési Tájékoztatás e nyilvántartás a következő információit a fenti táblázatos formákban tartalmazza:

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

b) az adatkezelés céljai;

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

g) ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

  • ADATFELDOLGOZÓ

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

Külső szolgáltató

 A Társaság egyes szolgáltatásainak igénybevétele során külső szolgáltatóval együttműködhet (adatfeldolgozó): – regisztrációt és belépést könnyítő külső szolgáltató: Facebook Inc. – email szerver: Google LLC (felhő), tárhely: Google LLC (Google Drive)

Google LLC (felhő), tárhely: Google LLC (Google Drive) szolgáltatásának GDPR megfelelőségéről itt tájékozódhat:

https://cloud.google.com/security/gdpr#tab7

A Google LLC szolgáltatásainak GDPR megfelelőségét az biztosítja, hogy a Google model szerződéses klauzuláinak adatvédelmi megfelelőségét az Európai Adatvédelmi Hatóságok (European Data Protection Authorities, DPA’s) elismerték, tekintettel arra, hogy a G Suite és a Google Cloud Platform szerződéses vállalásai alapján az EU-ból a világ bármely részére történő adattovábbítás teljesen megfelel a GDPR-ben foglalt jogi követelményeinek.

E-mail szerver és felhő szolgálatás

A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a külső szolgáltatók saját adatvédelmi irányelvei az irányadók. Az Adatkezelő által külső szolgáltatótól kapott (általa fentiekben írt kezelt körben) adatokat, a jelen tájékoztató szerint kezeli. Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő külső szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, google, stb.

Tárhely szolgáltatás

Név:Tárhely.EU Kft.
Székhely:1144 Budapest, Ormánság u. 4.
Email cím:support@tarhely.eu, gdpr@tarhely.eu
Weboldal:tarhely.eu
Továbbított adatok köre:vezetéknév, keresztnév, email cím, jelszó (kódolva), számlázási név, számlázási cím, IP cím
Az adattovábbítás célja:szerver és tárhely szolgáltatás biztosítása többek között adattárolás céljából.

E-mail  szolgáltatás

Név:Tárhely.EU Kft.
Székhely:1144 Budapest, Ormánság u. 4.
Email cím:support@tarhely.eu
Weboldal:tarhely.eu
Továbbított adatok köre:vezetéknév, keresztnév, beérkező és küldött e-mailek
Az adattovábbítás célja:elektronikus levelezés, illetve vásárlásról történő értesítés

Adatfeldolgozó adatkezelési szabályzata: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

 Hírlevélküldő szolgáltatás

Név:Mailchimp – The Rocket Science Group, LLC
Székhely:675 Ponce de Leon Ave NE Suite 5000Atlanta, GA 30308 U.S.A.
Weboldal:mailchimp.com
Továbbított adatok köre:vezetéknév, keresztnév, e-mail cím, IP cím
Az adattovábbítás célja:hírlevelek, direkt marketing ajánlatok küldése, blogértesítő küldése, tájékoztató új ebookokról, tanulmányokról

 Adatfeldolgozó GDPR megfelelése: https://mailchimp.com/gdpr/

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat. Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

  • ADATBIZTONSÁG

A személyes adatok papír alapon Adatkezelő székhelyén (1015 Budapest, Batthyány u. 65. III. em. 5.) kerülnek tárolásra. Adatkezelő törekszik arra, hogy a dokumentumokat elsősorban megfelelő biztonsági intézkedések mellett elektronikusan tárolja, papír alapú dokumentáció kivételes és zárható szekrényben őrzött, nyilvántartások vezetése, rendszeres felülvizsgálata, jogszabályi követelmények teljesülésének ellenőrzése, az adatokhoz. Adatkezelőn kívül alkalmazott, teljesítési segéd nem fér hozzá, így az adatokhoz történő belső hozzáférési jogosultságok kontrollálására nincs szükség.

Adatkezelő megtesz minden ésszerű lépést és óvintézkedést megtesz a biztonságos tárolás és annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Adatkezelő mind papír alapú, mind elektronikus adattárolás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében Adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz, az Iroda IT rendszere megfelelő tűzfallal, vírusírtóval és spam szűrővel védett. Adatkezelő valamennyi számítógéphez, levelezőrendszerét használó mobiltelefonjához kizárólag megfelelő erősségű egyéni jelszóval lehetséges a hozzáférés.

Adatkezelő ugyanakkor felhívja a figyelmet, hogy minden észszerűen elvárható védelmi intézkedés megtétele esetén sem lehetséges az Interneten keresztül történő támadást minden esetben megelőzni, kivédeni.

ADATKEZELŐ INTÉZKEDÉSEI  A JOGOSULATLAN BETÖRÉS ELLEN:

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Adatkezelő a GDPR elveire figyelemmel van. A hozzájárulásokat, feliratkozásokat stb. a rendszerek mentik azonosítható módon. Adatkezelő megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve az asztali számítógépét -, egyéb biztonsági intézkedések: tűzfal alkalmazása, rendszeres informatikai karbantartás, ellenőrzés, zárt rendszerű VPN hozzáférés.

A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a technológia jelenlegi állása és az Adatkezelő eddigi tevékenységéből eredő tapasztalatok alapján

ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK

Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen: – megsemmisítik, – elvesztik, – megváltoztatják, – jogosulatlanul közlik vagy – azok jogosulatlanul hozzáférhetővé válnak.

A GDPR – attól függően, hogy az incidens milyen mértékben veszélyezteti a természetes személyek jogait és szabadságait – értesítési kötelezettséget ró az Adatkezelőre.

Az Adatkezelő a GDPR 33. cikke alapján köteles indokolatlan késedelem nélkül bejelenteni az incidenst az illetékes felügyeleti hatóságnak, ettől csak abban az esetben tekinthet el, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira.

Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni az Adatkezelőnek.

Az Adatkezelő az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket tesz az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mértéklésére, illetve megakadályozására.

Az Adatkezelő a 2. sz. melléklet szerint nyilvántartást vezet az adatvédelmi incidensekről.

A nyilvántartás célja, hogy a NAIH mint felügyeleti hatóság ellenőrzése során az Adatkezelő igazolni tudja a GDPR-nek való megfelelést.

Az Adatkezelő köteles indokolatlan késedelem nélkül tájékoztatni az érintettet az adatvédelmi incidensről, amennyiben az a természetes személyek jogaira és szabadságára nézve magas kockázattal jár. Amennyiben az Adatkezelő adatkezelése során az érintett személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy az Adatkezelő a következő tényekről, körülményekről fogja tájékoztatni az érintettet:

– az adatvédelmi incidens ismertetése,

– az adatvédelmi ügyekben illetékes kapcsolattartó nevének és elérhetőségei,

– az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,

– az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

  • AZ ADATKEZELÉS ELVEI

A GDPR előírja, hogy az Adatkezelő adatkezelési tevékenységének az adatkezelés teljes időtartama alatt meg kell felelnie a GDPR 5. cikkében felsorolt, alábbiakban részletezett alapelveknek. Az Adatkezelő elkötelezett, hogy a személyes adatkezelési tevékenysége során folyamatosan érvényesítse a GDPR alapelveit, előírásait.

  1. Jogszerűség, tisztességes eljárás és átláthatóság

Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartam alatt – GDPR 5. cikk (1) bekezdés a) pont). Az Adatkezelő jelen Adatkezelési Tájékoztató közzétételével, illetve az érintettek – a GDPR 13. cikkben meghatározottak szerinti (adott esetben 14. cikk szerinti) – közvetlen tájékoztatásával biztosítja az adatkezelései átláthatóságát. Jelen Adatkezelési Tájékoztató részletes információkat tartalmaz az Adatkezelő jogosultak vonatkozásában végzett adatkezelését illetően, a kezelt adatok köréről, az adatkezelés jogcíméről, az adatkezelés időtartamáról, illetve az érintett jogosultak jogairól. Az Adatkezelő a 13., illetve szükség szerint a 14. cikk szerinti közvetlen tájékoztatással biztosítja az adatkezeléssel összefüggő alapvető információkat. Az adatkezelés jogszerűségét az Adatkezelő azzal biztosítja, hogy az adatkezelési tevékenységét a GDPR 6. cikke által meghatározott jogcímeken, jelen Adatkezelési Tájékoztatóban, illetve egyéb adatkezeléssel összefüggő tájékoztatókban meghatározott jogcímeken, a GDPR alapelveivel összhangban a tevékenységére vonatkozó jogszabályi előírásoknak megfelelően végzi.

 Az Adatkezelő az adatkezelés tisztességességét azzal biztosítja, hogy megfelelő tájékoztatást biztosítva átláthatóvá teszi az adatkezelés folyamatát a különböző érintettek számára, ismerteti az adatkezelésre vonatkozó jogszabályok tartalmát, az érintettek jogait, és szervezési intézkedéseket foganatosít az adatkezelés biztonsága érdekében.

Mindezen intézkedések célja, hogy az Adatkezelő segítséget biztosítson valamennyi érintettnek a GDPR által biztosított jogai gyakorlásában.

2. Célhoz kötöttség

A célhoz kötöttség elve azt jelenti, hogy az Adatkezelő a személyes adatokat csak egyértelműen meghatározott, jogszerű célból kezelheti (GDPR 5. cikk (1) bekezdés b) pont). A célhoz kötöttség elve azt is jelenti, hogy az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni. Amennyiben tehát egy adatkezelési cél megvalósult, a személyes adat csak további adatkezelési cél, illetve jogcím alapján kezelhető tovább.

Az Adatkezelő az érintettek személyes adatait elsődlegesen az 5. fejezetben található táblázatban rögzített feladatok ellátásának céljából kezeli (GDPR 5. cikk (1) bekezdés b) pont):

3. Adattakarékosság elve

Az adattakarékosság elve azt jelenti, hogy csak azok az adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek (GDPR 5. cikk (1) bekezdés c) pont).

4. Pontosság

A pontosság elve azt jelenti, hogy a nyilvántartási rendszerekben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük (GDPR 5. cikk (1) bekezdés d) pont). Amennyiben az adatok pontatlanok, tévesek, úgy az Adatkezelő az érintettel együttműködve gondoskodik az adat pontosságának helyreállításáról az érintett kérelme alapján.

5. Korlátozott tárolhatóság

A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul, azaz személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig (GDPR 5. cikk (1) bekezdés e) pont). A korlátozott tárolhatóság elvét tükrözi az adatkezelő azon kötelezettsége, hogy meghatározza az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat. Fenti körülményekről az Adatkezelő az érintettet tájékoztatni köteles. Az Adatkezelő a szolgáltatásnyújtás körében kezelt adatok vonatkozásában a korlátozott tárolhatóság elvét az alábbiak szerinti érvényesíti a hatályos jogszabályokba foglalt rendelkezések alapján. A személyes adatokat az Adatkezelő feladatainak ellátásához csak a szükséges mértékben, módon és ideig jogosult kezelni.

6. Integritás és bizalmas jelleg

Az integritás és bizalmas jelleg megőrzése azt jelenti, hogy az Adatkezelőnek a személyes adatokat olyan szervezési, biztonsági intézkedésekkel kell óvnia, amely alapján garantálható az adatok megfelelő biztonsága, a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztésével, megsemmisítésével vagy károsodásával járó sérelme (GDPR5. cikk (1) bekezdés e) pont).

Az Adatkezelő a részére átadott személyes adatokat bizalmasan kezeli. Az Adatkezelő az általa kezelt személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodik.

7. Elszámoltathatóság elve

Az elszámoltathatóság elve azt jelenti, hogy az adatkezelőnek képesnek kell lennie az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre (GDPR 5. cikk (2) bekezdés). Az elszámoltathatóság érdekében az Adatkezelő a szükséges tájékoztatások átadásáról, közzétételéről, az általa végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedésekről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezet, az adatkezelési tevékenységét a GDPR foglaltaknak megfelelően dokumentálja (2. és 3. számú melléklet).

  • AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Az érintett az adatkezeléssel kapcsolatos jogai érvényesítése és kérdései tekintetében a jelen Adatkezelési Tájékoztatóban foglalt elérhetőségeken fordulhat az Adatkezelőhöz.

Az Adatkezelő az érintetti kérelem benyújtását követően az érintettet egy hónapon belül tájékoztatja intézkedéseiről vagy azok elmaradása okairól (ezzel kapcsolatban érintett panaszt tehet), – ez a határidő 2 hónappal hosszabbítható, ha szükséges.

Az eljárás díjmentes (ha megalapozott és nem túlzó) és lehetőség szerint elektronikus.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az érintettek jogai különösen az alábbiak:

  • TÁJÉKOZTATÁS ÉS HOZZÁFÉRÉS (GDPR 12-15.cikk) Az érintett tájékoztatást kérhet személyes adatai kezeléséről (akár szóban is, azonosíthatóság esetén). Az értintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkében rögzített információkhoz hozzáférést kapjon. Ilyen információk különösen az adatkezelés célja, az érintett személyes adatok kategóriái, kik ismerhetik meg az adatokat (címzett/címzetti kategória), az adatok tervezett tárolásának időtartama, jogai, valamely felügyeleti hatósághoz címzett panasz benyújtásának joga stb.
  • HELYESBÍTÉS (GDPR 16.cikk) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az érintett jogosult változtatni az adatait – regisztráló felhasználóknál -, egyéb esetben emailen kérheti az adatkezelőt a helyesbítésre, pontosításra.
  • TÖRLÉS „Az elfeledtetéshez való jog” (GDPR 17. cikk), KEZELÉS KORLÁTOZÁSA (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében (A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában) említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandóak, amennyiben az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából vagy ha jogi kötelezettségeire vagy jogi igényei érvényesítéséhez/védelmére tekintettel az adatkezelőnek kezelnie kell az adatot.

Törlési kérelem beérkezése esetén első lépésben az adatkezelő beazonosítja az érintettet és a jogosultságát. A jogosulatlan kérésre megvalósuló törlés ugyanis adatvédelmi incidensre vezet. Amennyiben a törlési kérelem jogos és az adatkezelésnek olyan más jogalapja nincsen, amely alapján a törlést meg lehet vagy meg kell tagadni, a törlést Adatkezelő valamennyi adatbázisban végrehajtja, és a törlési kötelezettségről mindazokat tájékoztatja, akikkel a személyes adatot közölte, kivéve ha lehetetlen/aránytalan nehézségekbe ütköznek.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

 c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés ilyen korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  • TILTAKOZÁS (GDPR 21.cikk) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja jogos érdeken vagy közhatalmi jogosítványon alapul, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Közvetlen üzletszerzés – hírlevél – esetén, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is. Jelen Adatkezelési Tájékoztatóban foglaltak alapján ilyen jogos érdek jogalappal Adatkezelő nem folytat adatkezelést, így ilyen érintetti jog jelen esetben nem merül fel.
  • ADATTOVÁBBÍTÁS (BELFÖLD) Az adatkezelő az adatokat tárhelyszolgáltató harmadik személy részére és jelen dokumentumban megjelölt további címzettek részére átadhatja. Jogszabályban meghatározott esetben a jogszabály által adott felhatalmazás alapján bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság részére az érintettszemélyes adatait adatkezelő átadhatja.
  • ADATHORDOZHATÓSÁGHOZ VALÓ JOG (GDPR 20. cikk) Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik. Ez nem lehet másokra jogaira/szabadságaira nézve hátrányos.
  • JOGÉRVÉNYESÍTÉSI LEHETŐSÉG Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki panaszt tehet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Telefon: 391-1400 Fax: 391-1410

Honlap:http://www.naih.hu E-mail: ugyfelszolgalat@naih.hu

· Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

 · Bírósági jogorvoslat: Az adatkezelővel szembeni eljárást az adatkezelő tevékenységi helye (Magyarország) szerinti tagállam bírósága előtt kell megindítani, de megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

 · Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az Adatkezelő jelen Tájékoztatóját a www.szalailegal.hu weblapján közzéteszi akként, hogy az folyamatosan elérhető, illetve Adatkezelő személyesen is rendelkezésre áll az Adatkezelési Tájékoztatóval foglaltak értelmezését, illetve az érintettek jogainak érvényesét elősegítendő.

Utolsó módosított verzió: 2021. 07.09.

                                                                             dr. Szalai Anita egyéni ügyvéd                                                                                                                                                                         Adatkezelő