ADATVÉDELEM

ADATKEZELÉSI TÁJÉKOZTATÓ

Dr. Szalai Anita egyéni ügyvéd

által

a www.szalailegal.hu weboldalhoz kapcsolódó, valamint az ügyvédi tevékenység keretében végzett adatkezelésre

vonatkozóan

Dr. Szalai Anita egyéni ügyvéd, mint a Budapesti Ügyvédi Kamara bejegyzett tagja (a továbbiakban: Szalai Legal) a www.szalailegal.hu domain név alatt elérhető weboldalon mutatja be ügyvédi tevékenységét, továbbá kapcsolatfelvételi lehetőséget biztosít a jogkereső érdeklődők és leendő ügyfelei számára.

A weboldalhoz kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott ügyvédi szolgáltatások keretében az adataid kezelésére kerül sor.

Az elszámoltathatóság alapelvét tiszteletben tartva adatkezelési tevékenységünkről folyamatosan naprakész és közérthető tájékoztatást nyújtunk – információs igényeidhez igazodva általános és részletes tájékoztató formájában.

Az adatkezelésünkről a könnyebb kezelhetőség érdekében legördülő sávokban tájékoztatunk, hogy könnyen elérd a Téged érintő és érdeklő információt.

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Ebben tájékoztatunk a weboldal használatával, illetve a Szalai Legal ügyvédi szolgáltatásnyújtásával kapcsolatos adatkezelés lényeges körülményeiről, módjairól, elveiről, az adatkezelés jogalapjáról, céljáról és időtartamáról - tömör, átlátható és közérthető formában.

MIT JELENT ÉS MIÉRT FONTOS AZ ADATVÉDELEM?

Az adatvédelem a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességét jelenti, amelynek célja az érintett személyek jogainak védelme, és annak megakadályozása, hogy a személyes adatokat jogosulatlanul ne ismerhessék meg arra jogosulatlan személyek.

ELKÖTELEZŐDÉSÜNK A SZEMÉLYES ADATOK VÉDELME IRÁNT

A Szalai Legal – mint az adatvédelmi joggal is kiemelten foglalkozó ügyvédi praxis – adatkezelőként fokozott figyelmet fordít a vele kapcsolatba kerülő érintettek magánéletének és személyes adatainak védelmére.

A rendelkezésünkre bocsátott személyes adatokat minden esetben a hatályos magyar és Európai Uniós adatvédelmi jogszabályoknak – így különösen a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek – eleget téve kezeljük, továbbá minden esetben megtesszük azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A jelen dokumentumban nyújtunk tájékoztatást arról, hogy a www.szalailegal.hu weboldalon, valamint az ügyvédi tevékenység végzése és szolgáltatások nyújtása során milyen adatkezelési tevékenységeket végzünk, és a kezelt személyes adatok védelme érdekében milyen intézkedéseket teszünk meg.

KIKRE VONATKOZIK AZ ADATKEZELÉSI TÁJÉKOZTATÓ?

Jelen Adatkezelési Tájkoztató személyi hatálya kiterjed a Szalai Legal-ra mint adatkezelőre, a Szalai Legal adatfeldolgozóira, valamint a Szalai Legal által végzett adatkezelés érintettjeire.

A Szalai Legal az alábbi érintettek személyes adatait kezelheti:

Weboldalra látogató, illetve Adatkezelő szolgáltatását igénybe vevő felhasználók,
az ügyvédi megbízási szerződés alapján a Szalai Legal megbízói képviseletében vagy kapcsolattartóiként eljáró természetes személyek,
egyéb szerződések megkötésével és teljesítésével összefüggésben, vagy az Adatkezelővel más célból kapcsolatba kerülő természetes személyek.

MILYEN TEVÉKENYSÉGEKRE TERJED KI A TÁJÉKOZTATÁS?

A jelen tájékoztatás kiterjed

a weboldalon történő kapcsolatfelvételre,
az álláspályázatokkal összefüggésben kezelt személyes adatokra,
az ügyvédi megbízási szerződések és egyéb szerződések megkötésével és teljesítésével összefüggésben kezelt személyes adatokra,
az ügyfél-átvilágítással kapcsolatos adatkezelésre,
az ügyfél-azonosítással kapcsolatban végzett adatkezelésre,
az ügynyilvántartással kapcsolatban végzett adatkezelésre, és az
az ellenjegyzett okiratokkal kapcsolatos adatkezelésekre.

ADATVÉDELMI ALAPFOGALMAK

A jelen Adatkezelési Tájékoztatóban használt fogalmak a GDPR-ban és az Infotv.-ben definiált jelentéssel bírnak.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, lakcím, e-mail cím, telefonszám vagy a természetes személy testi, fiziológiai, szellemi, gazdasági vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható;

„adatkezelés”: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmiszerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„különleges személyes adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, melyek kezelése a GDPR 9. cikk (1) bekezdése alapján tilos, azok kizárólag a GDPR 9. cikk (2) bekezdésében foglalt kivételes – különösen az érintett kifejezett hozzájárulása esetében – kezelhetőek

MILYEN SZEMÉLYES ADATAIDAT GYŰJTJÜK ÉS MILYEN FORRÁSBÓL?

A weboldalon történ kapcsolatfelvétel, illetve az ügyvédi tevékenység ellátása, illetve szolgáltatásaink nyújtása során az alábbi személyes adatokat gyűjtjük:

– a kapcsolattartáshoz szükséges vagy azzal összefüggő egyéb adatok (családnév, keresztnév, telefonszám, e-mail cím, lakcím, egyéb online elérhetőségek);

– álláspályázattal kapcsolatban az önéletrajzban megadott személyes adatok (családnév, keresztnév, telefonszám, lakcím, email cím, fénykép, szakmai tapasztalat és tanulmányok leírása, beszélt nyelv(ek), hobbi;

– az ügyfél, az ügyfél képviselője, az ellenérdekű felek, tanúk, szakértők és egyéb természetes személyek a konkrét megbízás teljesítésével kapcsolatban kezelt személyes adatai (név, lakcím, adóazonosító jel, levelezési cím, telefon, fax, e-mai elérhetősége, valamint a szerződés teljesítésével összefüggő további személyes adatok);

– az ügyfél-átvilágítás körében kezelt adatok ( szerződő fél kapcsolattartójának neve, munkaköre, beosztása, telefon, e-mail cím, illetve a képviseletre vonatkozó további adatok),

Attól függően, hogy miként használod a weboldalunkat, illetve milyen információkat osztasz meg velünk, a további személyes adatokat gyűjthetjük be Tőled:

– a személyes információk és véleményed, amit megosztasz velünk,

– IP cím, sütik és egyéb technikai információk, amelyekből megtudhatjuk, miként használod a weboldalunkat,

– kibővített konverzió követésére szolgáló adatok (e-mail cím, amelyet a google hash algoritussal titkosít, és igen/nem adatokként rögzít);

– geolokációs adatok, amelyből megtudjuk, hogy hol élsz, dolgozol, illetve honnan látogatod a weboldalunkat,

– panaszkezelés során megadott személyes információid.

Az adatokhoz az alábbi forrásokból jutunk hozzá:

– magától az érintettől,

– a megbízó jogi személy képviselőjétől,

– a megbízó természetes személytől,

– a Jogügyletek Biztonságát Erősítő Adatszolgáltatási Keretszendszer (JÜB) központi nyilvántartásából.

MILYEN CÉLBÓL KEZELJÜK A SZEMÉLYES ADATOKAT?

A Szalai Legal tevékenységének ellátása során az alábbi célokból kezeli az érinettek személyes adatait:

– a kapcsolat létrehozása, a kapcsolat fenntartása,

– az álláspályázatok megalapozott elbírálása, a pályázókkal történő kapcsolattartás, valamint – külön hozzájárulás alapján – későbbi toborzás-kiválasztási eljárásban történő figyelembe vétele,

– szerződés megkötése és teljesítése, továbbá a szerződéssel kapcsolatos jogosultságok és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, kötelezettségek teljesítése, valamint a szerződés teljesítésével összefüggő kapcsolattartás,

– az Adatkezelőre vonatkozó ügyfél-átvilágítással kapcsalatos kötelezettségek teljesítése, a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása célját szolgáló jogszabályok és MÜK szabályzat alapján,

– az ügyvédi törvényben rögzített ügyfél-azonosítással, ügyfél-, illetve ügynyilvántartással kapcsolatos kötelezettségek teljesítése,

– hírlevélre történő feliratkozás,

– a panaszeljárás lefolytatásához a beazonosításodhoz és a kapcsolatfelvétel.

A sütik és a közösségi média pixelek használatával gyűjtött személyes adataidat az alábbiakra használjuk:

A weboldal működtetése, használatának megkönnyítése és biztonsága, valamint a weboldalon végzett felhasználói tevékenységed nyomon követése és elemzése, valamint releváns hirdetések megjelenítése érdekében sütiket használunk, melyek többsége további információk hiányában személyazonosításra nem használható, azonban bizonyos esetekben a süti egyedi azonosításra alkalmas cookie azonosítót is tartalmaz. Ennek részleteiről a Sütitájékoztatóban olvashatsz.

A közösségi média pixelek, mint szoftveres kódok a weboldal látogatása során személyes adataid automatizált gyűjtését, továbbítását és kiértékelését teszi lehetővé a közösségi média szolgáltató számára releváns hirdetések, illetve remarketing tevékenység céljából. Ezeket az adatokat mi nem tudjuk a személyedhez kötni. Ennek részleteiről szintén a Sütitájékoztatóban olvashatsz.

MILYEN JOGALAPON KEZELJÜK A SZEMÉLYES ADATAIDAT?

A személyes adataid kezeléséhez – az alapvető működést biztosító sütik kivételével – minden esetben a hozzájárulásodat kérjük, így az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

A hozzájárulásodat kérjük a hírlevél szolgáltatásunkhoz, az érdeklődő kapcsolatfelvételi űrlapon megadott kapcsolati adataid kezeléséhez, a cookie és közösségi média pixelek használatához, csakúgy, mint az álláspályázattal összefüggésben személyes adataid általad megjelölt célokra történő kezeléséhez (a hozzájárulást minden egyes adatszolgáltatási lehetőségnél elkérjük, a hozzájárulás alapjául szolgáló tájékoztatásra történő figyelemfelhívással.)

Más esetekben az adatkezelésre azon a jogalapon kerül sor, hogy

– a Veled kötött szerződés teljesítéséhez elengedhetetlenül szükséges a személyes adataid kezelése,

– jogszabály – különösen az Ügyvédi tv., a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (Pmt.) , a számviteli törvény, továbbá az Áfa tv. vagy az adózás rendjéről szóló törvény – kötelez minket a személyes adataid kezelésére,

– a Szalai Legal érdekmérlegelési teszttel megalapozott jogos érdeke úgy kívánja ( a szerződéses kapcsolattartók, illetve a funkcionális sütik esetében).

Az egyes adatkezelések leírását a Részletes Adatkezelési Tájékoztatóban találod.

A hozzájárulást minden egyes adatszolgáltatási lehetőségnél elkérjük, a hozzájárulás alapjául szolgáló tájékoztatásra történő figyelemfelhívással.

Hozzájárulásod kinyilvánításának minősül, ha a weboldalunk használata során bejelölsz egy erre vonatkozó jelölőnégyzetet.

KI LESZ A SZEMÉLYES ADATAID KEZELÉSÉRE FELJOGOSÍTVA?

Adatkezelőként a személyes adataid kezelésével kapcsolatos döntéseket a Szalai Legal hozza meg, így a mi felelősségünk a megfelelő beépített adatvédelem biztosítása, és a megfelelő védelmi szintet biztosító, adatkezelésre feljogosított személyek – adatfeldolgozók – kiválasztása is.

AZ ADATKEZELŐ ADATAI:

Adetkezelő: dr. Szalai Anita egyéni ügyvéd

Székhelye: 1021 Budapest, Hűvösvölgyi út 64-66.

E-mail címe: anita.szalai@szalailegal.hu

Telefonszáma: +36 20 448 4778

KIKKEL OSZTHATJUK MEG A SZEMÉLYES ADATAIDAT?

ADATFELDOLGOZÓK

A tevékenységünk ellátásához IT (pl. tárhely, IT szolgáltatások, webfejlesztés, online marketing szolgáltatás) és egyéb technikai szolgáltatók (pl. hírlevél szolgáltatás) szolgáltatásait is igénybe kell vennünk.

Az adatfeldolgozók a nevünkben fogják kezelni a személyes adataidat, szigorúan a mi utasításaink szerint és megfelelő garanciák nyújtása mellett.

Személyes adataidat megosztjuk, megoszthatjuk továbbá:

könyvelőnkkel, ügyvéd partnerünkkel és más tanácsadóinkkal, amikor szakmai és jogi tanácsadásra kérjük őket;
egyéb harmadik féllel, ha kötelesek vagyunk nyilvánosságra hozni vagy megosztani a személyes adataidat valamely jogi kötelezettségünk teljesítése érdekében;
egyéb harmadik féllel a bíróság, a szabályozó hatóság vagy valamely közigazgatási szerv követelményeinek megfelelően eljárva, például házkutatási parancs vagy bírósági végzés teljesítése céljából.

KÜLSŐ SZOLGÁLTATÓK

Külső közvetítő szolgáltatók

Videómegosztó platformok

A weboldalunkon beágyazott, illetve különböző videómegosztó oldalakon (pl. YouTube) megosztott videó tartalmak vonatkozásában a tartalom megosztását lehetővé tevő szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó.

Közösségi média platformok

A közösségi médiaplatformok keretében megvalósuló adatkezelésekre (pl. Facebook oldal, instagram) minden esetben vonatkozik az adott közösségi média saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi médiaplatform és az Adatkezelő egyaránt adatkezelőknek minősülnek.

Weboldalunkon megosztási gombok találhatóak, amelyekre kattintva megoszthatsz tartalmat a webhelyeinkről a közösségi média csatornáin, például a Facebookon. Ezeket a gombokat személyes adataid közösségi médiaszolgáltatókkal való megosztására nem használjuk. Amikor rákattintasz egy megosztási gombra, az érintett közösségi média szolgáltató közvetlenül gyűjti be Tőled a személyes adatokat. Kérjük, olvasd el azon közösségi média szolgáltatók adatvédelmi nyilatkozatát, amellyekkel tartalmat kívánsz megosztani, mielőtt a megfelelő megosztási gombra kattintanál.

Webanalitikai és hirdetés-kiszolgáló külső társaságok

Webalapú szolgáltatásaink működéséhez külső webanalitikai és hirdetés-kiszolgáló társaságokat veszünk igénybe.

A webanalitikai és hirdetés-kiszolgáló szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából a cookie-k mellett mérőpixeleket, és a hirdetési kampányok azonosítását szolgáló ún. kampánykódokat alkalmaznak.

Weboldalunk, illetve mobilalkalmazásunk használatával, illetve a cookie banneren a megfelelő hozzájárulásoddal hozzájárulsz a személyedhez kapcsolódó információk webanalitikai és hirdetéskiszolgáló célból és módon történő hasznosításához.

A cookie-k használatáról részletesen a Sütitájékoztatóban nyújtunk információkat.

BÍRÓSÁGOK, HATÓSÁGOK SZÁMÁRA TÖRTÉNŐ ADATTOVÁBBÍTÁS

A fentieken kívül az általunk képviselt érintettek személyes adatait továbbíthatjuk hatóságok, bíróságok számára a megbízási szerződésünk teljesítése érdekében, a vonatkozó jogszabályok keretei között.

Az adatok az Ügyvédi tv. által megkövetelt esetekben kerülnek továbbításra (Pmt. 30-31. §-ai) a Nemzeti Adó- és Vámhivatalon belül működő pénzügyi információs egység részére. Az adatok az EGT-n kívülre nem kerülnek továbbításra.

MEDDIG KEZELJÜK A SZEMÉLYES ADATAIDAT?

A kapcsolattartás céljából, a hozzájárulásoddal kezelt adatokat az utolsó kapcsolatfelvételtől számított 90. napon belül töröljük, amennyiben nem jön létre közöttünk szerződéses kapcsolat.

A hozzájárulás visszavonása esetén a személyes adatok teljes köre törlésre kerül.

Az álláspályázatra elküldött pályázati anyagodat a sikeres álláspályázat esetén a szerződés létrejöttét követő 3 hónap után töröljük.

Amennyiben sikertelen pályázat esetére hozzájárultál a pályázati anyagod karrier adatbázisunkban történő felvételéhez, úgy pályázati anyagodat a hozzájárulásod viszavonásáig, de legfeljebb 3 évig megőrizzünk, hogy egy későbbi álláspályázattal kapcsolatban azt figyelembe vegyük, illetve felvegyük veled a kapcsolatot.

A szerződés létrejöttével kapcsolatos adatokat a szerződés időtartama alatt, illetve a szerződés lejártától számított 5 évig, illetőleg 10 évig őrizzük meg, illetve a szerződés megszűnését követően ameddig a szerződéssel kapcsolatban igény érvényesíthető, de legalább a Szerződés megszűnését, illetve, ha jogvita keletkezett, annak lezárását követő 6 (hat) évig.

A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg.

A Számviteli tv. szerint a számviteli bizonylatokat, illetve az azokhoz tartozó személyes adatokat a Szerződés megszűnését követő 8 (nyolc) évig, jogvita esetén, ha az későbbi időpont, a jogvita lezárását követő 5 (öt) évig törvényi kötelezettsége teljesítése jogalapján kezeljük.

Az Áfa tv. szerinti kötelezettsége alapján az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésünkre álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat legalább az adó megállapításához való jog elévüléséig kezeli.

Az adózás rendjéről szóló törvény szerinti kötelezettsége alapján, az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általunk kibocsátott, valamint a birtokunkban levő vagy egyéb módon rendelkezésére álló okiratokat és az azokban foglalt, azokhoz tartozó személyes adatokat az adó megállapításához való jog elévüléséig, halasztott adó esetén annak esedékessége naptári évének utolsó napjától számított 5 (öt) évig, jogvita esetén annak lezárását követő 5 (öt) évig kezeljük.

Az ügyfél-átvilágítással kapcsolatos adatokat a Pmt. a megbízási szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított 8 évig, a Pmt.-ben meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 évig őrizzük meg.

Az ügyfél-azonosítás céljából, „JÜB adatigénylés” körében az Ügyvédi tv. alapján kezelt adatokat a Pmt.-ben meghatározott ideig, azaz az ügyleti megbízás teljesítésétől számított 8 évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 évig kezeljük.

HOGYAN VONATHATÓ VISSZA AZ ADATKEZELÉSHEZ ADOTT HOZZÁJÁRULÁS?

A hozzájárulás visszavonására irányuló nyilatkozatodat postai úton írásban vagy a jelen Adatkezelési Tájékoztató utolsó bekezdésében meghatározott elérhetőségen elektronikus úton fogadjuk.

MILYEN JOGAID VANNAK AZ ADATKEZELÉSSEL KAPCSOLATBAN?

Az adatkezeléssel kapcsolatban Téged, mint érintettet az alábbi jogok illetnek meg:

– Átlátható tájékoztatáshoz való jog: bármikor kérhetsz tájékoztatást személyes adataid kezeléséről.

– A személyes adatokhoz való hozzáférés joga: bármikor hozzáférhetsz az általunk kezelt személyes adataidhoz.

– Az adataid helyesbítéséhez való jog („az elfeledtetéshez való jog”): ha megítélésed szerint pontatlanul kezeljük az adataid, kérjük, jelezd, és azt javítjuk.

– Törléshez való jog: ha nincs nyomós ok arra, hogy tovább kezeljük a személyes adataidat, vagy felhasználásuk jogellenes, a személyes adataid törlését vagy eltávolítását kérheted tőlünk.

– Az adatkezelés korlátozásához való jog: mindaddig, amíg el nem bíráltuk a helyesbítési kérelmed, vagy a törlés alternatívájaként jogodban áll „blokkolni” vagy letiltani személyes adataid további felhasználását.

– Adathordozhatósághoz való jog: amennyiben szükséged van rá, átadjuk a részedre a személyes adataidat

– Tiltakozáshoz való jog: saját helyzeteddel kapcsolatos okok miatt bármikor tiltakozhatsz személyes adataid jogos érdeken alapuló kezelése ellen.

– A jogorvoslathoz való jog: jogaid megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhatsz.

Ezek a jogok azonban nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is.

Az érintetti jogok gyakorlása során indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított harminc napon belül tájékoztatunk a kérelmed nyomán hozott döntésekről, és a tervezett vagy megvalósított intézkedésekről. A tájékoztatást ugyanazon csatornán adjuk meg, amit a kérelem előterjesztésekor használtál, kivéve, ha kifejezetten máshogy kéred.

MILYEN ADATVÉDELMI ELVEKET TARTUNK SZEM ELŐTT AZ ADATKEZELÉS SORÁN?

Jogszerűség, tisztességes eljárás és átláthatóság – Az adatkezelés teljes időtartam alatt jogszerűen, tisztességesen és átláthatóan kezeljük a személyes adataidat.

Célhoz kötöttség – A személyes adataidat csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtése, illetve az egyéb adatkezelési műveletek az adatkezelés céljához igazodnak.

Adattakarékosság elve – Csak az adatkezelési célok megvalósításához feltétlenül szükséges személyes adataidat kezeljük.

Pontosság – Mindent megteszünk annak érdekében, hogy a nyilvántartási rendszereinkben tárolt adatok az adatkezelés teljes folyamatában a valósággal egyezőek legyenek.

Korlátozott tárolhatóság – Az adatkezelés időtartamát, illetve az időtartam meghatározására vonatkozó szempontokat úgy határozzuk meg, hogy a személyes adataidat csak addig tároljuk, amíg az adatkezelés célja megvalósul.

Integritás és bizalmas jelleg – Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataidhoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá.

Elszámoltathatóság elve – Adatkezelőként az adatkezelés jogszerűségének bizonyítása, azaz a GDPR-ben foglaltaknak való megfelelés igazolása érdekében az adatkezelési tevékenységünket a GDPR foglaltaknak megfelelően dokumentáljuk.

HOVÁ FORDULHATSZ, HA KÉRDÉSED VAN, VAGY JOGOSRVOSLATTAL SZERETNÉL ÉLNI?

Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen vagy azzal, ahogyan személyes adatait kezeltük, lépj velünk kapcsolatba!

Ha kérdésed, vagy bármilyen észrevételed van, közvetlenül ide fordulhatsz:

Dr. Szalai Anita egyéni ügyvéd

E-mail cím: hello@szalailegal.hu

Telefon: +36 20 448 4778

Kérjük, adj meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, illetve az indokaidat.

Kérésed elbírálása előtt további információkat kérhetünk az azonosításod érdekében. Ha nem adod meg a kért információkat, és ennek következtében nem áll módunkban Téged azonosítani, megtagadhatjuk kérelmed teljesítését.

Adatvédelmi hatósági eljárás

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1374 Budapest, Pf. 603.

Telefon: +3613911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Bírósághoz fordulás joga

A GDPR és az Infotörvény alapján személyes adataid jogellenes kezelése, illetve az információs önrendelkezési jogodhoz kapcsolódó jogaid sérelme miatt a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27. Levelezési cím: 1363 Bp. Pf. 16.) vagy a lakóhelyed szerint illetékes törvényszékhez keresetet nyújthatsz be.

AZ ADATVÉDELMI TÁJÉKOZTATÓ MÓDOSÍTÁSA

Adatkezelőként fenntartjuk magunknak a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalúan bármikor módosítsuk.

A módosítást követően a következő belépéssel van lehetőséged az Adatkezelési Tájékoztató mindenkor hatályos rendelkezéseinek elfogadására.

Utolsó módosítás időpontja: 2021.11.11.

A korábbi verzió ITT érhető el.

RÉSZLETES ADATKEZELÉSI TÁJÉKOZATÓ

Melyben az egyes adatkezelések részleteiről, az adatfeldolgozók és a címzettek pontos megnevezéséről, az adatfeldolgozás feltéteiről, az adatbiztonságról és az incidenskezelésről kaphatsz részletes tájékoztatást.

AZ EGYES ADATKEZELÉSEK RÉSZLETES LEÍRÁSAI

A WEBOLDAL FELHASZNÁLÓIT ÉRINTŐ EGYES ADATKEZELÉSEK

ÜGYFÉLKAPCSOLATI ADATOK KEZELÉSE

Érintettek: a weboldal felhasználói, akik a kapcsolattartási űrlap kitöltésével az Adatkezelővel kapcsolatba kívánnak lépni az Adatkezelő szolgáltatásával kapcsolatos konzultáció és ajánlatkérés céljából

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám

Adatok forrása: az érintett

Adatkezelés célja: azonosítás, kapcsolattartás, a felhasználó érdeklődésére és kérdéseire történő válasz megadása

Adatkezelés jogalapja:

az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó kapcsolatfelvételtől számított 90 napig, amennyiben nem jött létre a felhasználóval szerződéses kapcsolat.

Adattovábbításra sor kerül -e: nem

KIBŐVÍTETT KONVERZIÓ KÖVETÉS

Érintettek: a weboldal felhasználói, akik a kapcsolatfelvételi űrlapot kitöltötték

Kezelt személyes adatok: email cím (adatmegadásra kizárólag a 16. életévüket betöltött személyes jogosultak)

Adatok forrása: az érintett

Adatkezelés célja: a Google az url-ben megjelenített e-mail címet hash algoritmussal titkosítja, és igen/nem információként használja a kibővített konverzió követés megvalósítása érdekében, melyről bővebben az alábbi linken lehet tájékozódni: https://support.google.com/google-ads/answer/9888656?hl=hu

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart. A hírlevélről történő leiratkozást valamennyi hírlevél alján biztosítjuk.

Adattovábbításra sor kerül -e: nem

KARRIER CÉLBÓL MEGADOTT SZEMÉLYES ADATOK

ÁLLÁSPÁLYÁZATTAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő által meghirdetett álláspályázatra jelentkező felhasználók

Kezelt személyes adatok: az elküldött önéletrajzban és motivációs levélben, illetve a csatolt dokumentumokban szereplő személyes adatok (a pályázó kapcsolattartási adatai, lakcíme, e-mail címe, születés helye, ideje, születési név, képesítésre, végzettségre, szakmai tapasztalatra vonatkozó adatok, a pályázó által megadott személyes adatok), a kiválasztási interjúk során a pályázó által megadott vagy a pályázó értékelésére vonatkozó adatok)

Adatok forrása: az érintett

Adatkezelés célja: azonosítás, kapcsolattartás, az adott pozíció betöltéséhez szükséges képzettség meglétének igazolása, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének felmérése, továbbá a pályázó motivációjának és alkalmasságának értékelése a kiválasztási eljárásban

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: az álláspályázat lebonyolításától számított 6 hónapig

Adattovábbításra sor kerül -e: nem

ÖNÉLETRAJZ ADATBÁZISSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő által meghirdetett álláspályázatra jelentkező azon felhasználók, akik az álláspályázatuk sikertelensége esetén az önéletrajz adatbázisba történő felvételhez kifejezetten hozzájárultak, valamint azon felhasználók, akik konkrét álláspályázat hiányában kifejezetten kérik az önéletrajz adatbázisba történő felvételüket

Adatok forrása: az érintett

Adatkezelés célja: jövőbeni betöltendő pozíció esetén toborzási kiválasztási eljárásban történő részvétel biztosítása, azonosítás, kapcsolattartás, az adott pozíció betöltéséhez szükséges képzettség meglétének igazolása, az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének felmérése, továbbá a pályázó motivációjának értékelése, a pályázó alkalmasságának értékelése a kiválasztási eljárásban

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legkésőbb 3 év múlva az adatbázis frissítése érdekében az adatok törlésre kerülnek.

Adattovábbításra sor kerül -e: nem

A SZERZŐDÉS MEGKÖTÉSÉVEL ÉS TELJESÍTÉSÉVEL KAPCSOLATBAN KEZELT SZEMÉLYES ADATOK

Érintettek: Az ügyfél, az ügyfél képviselője, az ellenérdekű felek, tanúk, szakértők és egyéb természetes személyek

Kezelt személyes adatok: a konkrét megbízás teljesítésével kapcsolatban kezelt személyes adatok (név, lakcím, adóazonosító jel, levelezési cím, telefon, e-mail elérhetőség, valamint a szerződés teljesítésével összefüggő további személyes információk és körülmények).

Adatok forrása: az érintett

Adatkezelés célja: A Szerződés megkötése és teljesítése, továbbá a Szerződéssel kapcsolatos jogosultságok és kötelezettségek igazolása, és az abból fakadó jogok érvényesítése, valamint a Szerződés teljesítésével összefüggő kapcsolattartás.

Adatkezelés jogalapja: a szerződés megkötése és teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

Adatkezelés időtartama:

A kapcsolattartók személyes adatait a kapcsolattartó személyének változásától számított legfeljebb egy évig őrizzük meg.

Adattovábbításra sor kerül -e: nem

SZERZŐDÉSES PARTNEREK KAPCSOLATTARTÓINAK ADATKEZELÉSE

Érintettek: A szerződés teljesítésében kapcsolattartóként résztevevő, az adatkezelővel szerződő harmadik felek munkavállalói, vagy velük egyéb munkavégzésre irányuló jogviszonyban álló személyek

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás

Adatok forrása: az Adatkezelő szerződéses partnere

Adatkezelés célja: Kapcsolattartás, a szerződésből eredő jogok és kötelezettségek teljesítése.

Adatkezelés jogalapja: A szerződés megkötése, teljesítése és megszüntetése érdekében a felek együttműködésének elősegítése és a felek közötti kommunikáció megvalósításához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés b) pontja) alapján.

(Érdekmérlegelési teszt kérésre hozzáférhető.)

Adatkezelés időtartama: A Számviteli tv., az Áfa tv. és az Art. szerinti időtartamban, a fent kifejtettek szerint.

Adattovábbításra sor kerül -e: nem

ÜGYFÉL-ÁTVILÁGÍTÁSSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő természetes személy megbízónak, valamint a jogi személy megbízó képviselőinek illetve a természetes személy tényleges tulajdonosainak (a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével) Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatok:

az ügyfél, annak meghatalmazottja, az Adatkezelőnél eljáró rendelkezésre jogosult, továbbá képviselő

a) természetes személy

aa) családi és utóneve,

ab) születési családi és utóneve,

ac) állampolgársága,

ad) születési helye, ideje,

ae) anyja születési neve,

af) lakcíme, ennek hiányában tartózkodási helye,

ag) azonosító okmányának típusa és száma;

b) jogi személy vagy jogi személyiséggel nem rendelkező szervezet

ba) neve, rövidített neve,

bb) székhelyének, külföldi székhelyű vállalkozás esetén – amennyiben ilyennel rendelkezik – magyarországi fióktelepének címe,

bc) főtevékenysége,

bd) képviseletére jogosultak neve és beosztása,

be)^* – ha ilyennel rendelkezik – kézbesítési megbízottjának az a) pont aa) és af) alpontjai szerinti adatai,

bf) cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási száma,

bg) adószáma.

a tényleges tulajdonos

a) családi és utóneve,

b) születési családi és utóneve,

c) állampolgársága,

d) születési helye, ideje,

e) lakcíme, ennek hiányában tartózkodási helye.

Kezelt személyes adatok: vezetéknév, keresztnév, e-mail cím, telefonszám, beosztás

Adatok forrása: az Adatkezelő természetes személy megbízója (maga az érintett) , illetve az Adatkezelő megbízójának jogi képviselője

Adatkezelés célja: Adatkezelő a személyazonosságot igazoló ellenőrzése érdekében a fenti adatokat tartalmazó okiratokról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, a Pmt.-ben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – másolatot készít. Az Adatkezelő az ügyfél-átvilágítási intézkedések során megismert adatok papíralapú másolatát megőrzi, az átvilágítás megtörténtének tényét az ügy iratai között írásban rögzíti, a központi nyilvántartásból történő adatlekérdezés esetén a válasz papíralapú másolatát az ügy irataitól elkülönítve kezeli, továbbá a megkeresésre adott választ elektronikus formában tárolja, és az általa vezetett nyilvántartásban a Pmt. 57. §-ában írt adatokat feltünteti.

Adatkezelés jogalapja: A Pmt. 7-11.§ -aiban , illetve adott esetben a 17.§-21.§-aiban foglalt jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján

Adatkezelés időtartama:A Pmt. 56. § (2) bekezdése alapján, a megbízási szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított 8 (nyolc) év, a Pmt. 58. § (1) bekezdése alapján a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 (tíz) év. Ha az érintettek az adatok rögzítéséhez hozzájárulást nem ad vagy adatot nem szolgáltat, a Szalai Legal a közreműködést megtagadja.

Adattovábbításra sor kerül -e: Az adatok a Pmt. által megkövetelt esetekben kerülnek továbbításra (Pmt. 74.§ (1) bekezdés alapján a területi kamara részére, a 75.§ (1) bekezdése alapján a NAV-on belül működő pénzügyi információs egység részére). Az adatok az EGT-n kívülre nem kerülnek továbbításra.

ÜGYFÉL-AZONOSÍTÁSSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: A természetes személy megbízó, valamint a jogi személy megbízó képviselője (a jogi tanácsadásra kötött megbízási s zerződés esete kivételével).

Kezelt személyes adatok: az Ügyvédi tv. 32. § (3) és (9) bekezdésében, valamint 33. § (2) bekezdésében meghatározott adatok:

a) természetes személyazonosító adatok,

b) állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,

c) lakcím,

d) arcképmás,

e) aláírás,

f) a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 18. § (5) bekezdése szerinti tények,

g) a külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés f) pontja szerinti adatok és az okmány érvényességi ideje,

h) a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 8. § (1) bekezdés b) pont ba)-bb) alpontja szerinti adatok,

i) a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 76. § d) pontja, 80. § (1) bekezdés b) és c) pontja, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 95. § (1) bekezdés g) pontja, 96. § (1) bekezdés g) pontja, továbbá 100. § (1) bekezdés b) és c) pontja szerinti adatok.

Az ügyvéd olyan ügyben, amelyben a jogi képviselet kötelező, a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében nyilvántartást vezet.

(2) Az azonosított természetes személyekről vezetett nyilvántartás a következő adatokat tartalmazza:

a) természetes személyazonosító adatok,

b) lakcím,

c) állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,

d) az azonosításhoz felhasznált azonosító okmány típusa és száma,

e) a 32. § (3) bekezdésében meghatározott adatigénylés során kapott válasz azonosítója,

f) azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,

g) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.

Adatok forrása: az érintett, valamint az elektronikus személyiadat- és lakcímnyilvántartás, a járművezetőiengedély-nyilvántartás, az útiokmány-nyilvántartás és a központi idegenrendészeti nyilvántartás

Adatkezelés célja: az ügyfél adatainak a nyilvántartott adatokkal való egyezőségének és az ügyfél által bemutatott okmányok érvényességének ellenőrzése

Adatkezelés jogalapja: az Ügyvédi tv. 32-33. §-aiban foglalt jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján

Adatkezelés időtartama: A Pmt.-ben meghatározott ideig, azaz az ügyleti megbízás teljesítésétől számított 8 (nyolc) évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 (tíz) évig.

Adattovábbításra sor kerül -e: Az adatok az Ügyvédi tv. által megkövetelt esetekben kerülnek továbbításra (Pmt. 30-31. §-ai) a Nemzeti Adó- és Vámhivatalon belül működő pénzügyi információs egység részére. Az adatok az EGT-n kívülre nem kerülnek továbbításra.

ÜGYFÉLNYILVÁNTARTÁSSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személy megbízók, amennyiben a megbízási szerződés alapján történő eljárás során a jogi képviselet kötelező

Kezelt személyes adatok: a temészetes személy fent megjelölt ügyfélazonosítással kapcsalatos személyes adatai az Üttv. 33. § (2) bekezdése alapján

Adatok forrása: a természetes személy megbízó érintett

Adatkezelés célja: az Adatkezelő Ügyvédi tv. 33. § (1) bekezdésében előírt törvényi kötelezettsége teljesítése a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében.

Adatkezelés jogalapja: az Ügyvédi tv. 33. § -a szerinti ügyfélnyilvántartással kapcsolatos jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján

Adatkezelés időtartama: Adatkezelő az ügyfélnyilvéntartással kapcsolatos adatokat 8 évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 évig kezeli.

Adattovábbításra sor kerül -e: nem

ÜGYNYILVÁNTARTÁSSAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az Adatkezelő természetes személy és jogi személy megbízói

Kezelt személyes adatok: az Ügyvédi tv. 53. § (2) bekezdésben meghatározott adatok:

a) az ügyvéd által képzett ügyazonosító,

b) az ügyfél neve,

c) az ügy tárgya,

d) a megbízási szerződés létrejötte időpontja és

e) az ügyhöz kapcsolódó bírósági eljárások lajstromszáma, illetve más eljárások iktatószáma.

Adatok forrása: az Adatkezelő megbízója

Adatkezelés célja: Az Ügyvédi tv. 33. § (7) bekezdésében előírtak alapján az Adatkezelő törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében.

Adatkezelés jogalapja: az Ügyvédi tv. 53. § (1) bekezdésében foglalt jogi kötelezettség teljesítése aGDPR 6. cikk (1) bekezdés c) pontja alapján

Adatkezelés időtartama: A Szalai Legal az ügynyilvántartásban található adatokat az Ügyvédi tv. 53. § (3) bekezdése alapján a megbízási szerződés megszűnését követő 5 évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 évig kezeli.

Adattovábbításra sor kerül -e: nem

ELLENJEGYZETT OKIRATOKKAL KAPCSOLATOS ADATKEZELÉS

Érintettek: az ellenjegyzett okirat, valamint az okirat ellenjegyzésével járó, a megbízási szerződés alapján keletkezett más iratokban részes felek, illetve azokban említett természetes személyek személyes adatai

Kezelt személyes adatok: az ellenjegyzett okirat, valamint az okirat ellenjegyzésével járó, a megbízási szerződés alapján keletkezett más iratok, és az azokban foglalt, azokhoz tartozó személyes adatok

Adatok forrása: megbízó, közhiteles elektronikus nyilvántartások

Adatkezelés célja: Az Ügyvédi tv. 53. § (5) bekezdésében rögzített ellenjegyzett okiratokkal kapcsolatos törvényi kötelezettsége teljesítése.

Adatkezelés jogalapja: az Ügyvédi tv. 53. § (5) bekezdéseében foglalt jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján

Adatkezelés időtartama: Adatkezelő az ellejegyzett okiratokban foglalt személyes adatokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított 10 évig megőrzi.

Adattovábbításra sor kerül -e: nem

AZ ADATFELDOLGOZÁS RÉSZLETES LEÍRÁSA

ADATFELDOLGOZÓK MEGNEVEZÉSE

AZ ADATKEZELŐ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓK

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

Külső szolgáltató

A Társaság egyes szolgáltatásainak igénybevétele során külső szolgáltatóval együttműködhet (adatfeldolgozó): – regisztrációt és belépést könnyítő külső szolgáltató: Facebook Inc. – email szerver: Google LLC (felhő), tárhely: Google LLC (Google Drive)

Google LLC (felhő), tárhely: Google LLC (Google Drive) szolgáltatásának GDPR megfelelőségéről itt tájékozódhat:

https://cloud.google.com/security/gdpr#tab7

A Google LLC szolgáltatásainak GDPR megfelelőségét az biztosítja, hogy a Google model szerződéses klauzuláinak adatvédelmi megfelelőségét az Európai Adatvédelmi Hatóságok (European Data Protection Authorities, DPA’s) elismerték, tekintettel arra, hogy a G Suite és a Google Cloud Platform szerződéses vállalásai alapján az EU-ból a világ bármely részére történő adattovábbítás teljesen megfelel a GDPR-ben foglalt jogi követelményeinek.

E-mail szerver és felhő szolgálatás

A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a külső szolgáltatók saját adatvédelmi irányelvei az irányadók. Az Adatkezelő által külső szolgáltatótól kapott (általa fentiekben írt kezelt körben) adatokat, a jelen tájékoztató szerint kezeli. Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő külső szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, google, stb.

Tárhely szolgáltatás

Név:	Tárhely.EU Kft.
Székhely:	1144 Budapest, Ormánság u. 4.
Email cím:	support@tarhely.eu, gdpr@tarhely.eu
Weboldal:	tarhely.eu
Továbbított adatok köre:	vezetéknév, keresztnév, email cím, jelszó (kódolva), számlázási név, számlázási cím, IP cím
Az adattovábbítás célja:	szerver és tárhely szolgáltatás biztosítása többek között adattárolás céljából.

E-mail szolgáltatás

Név:	Tárhely.EU Kft.
Székhely:	1144 Budapest, Ormánság u. 4.
Email cím:	support@tarhely.eu
Weboldal:	tarhely.eu
Továbbított adatok köre:	vezetéknév, keresztnév, beérkező és küldött e-mailek
Az adattovábbítás célja:	elektronikus levelezés, illetve vásárlásról történő értesítés

Adatfeldolgozó adatkezelési szabályzata: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf

Webfejlesztési és online marketing szolgáltatás

Név:	Krizsán Csaba e.v.
Székhely:	1117 Budapest, Baranyai tér 14. 7/1.
Email cím:	info@onlineraketa.hu
Weboldal:	onlineraketa.hu
Továbbított adatok köre:	vezetéknév, keresztnév, email cím, jelszó (kódolva), számlázási név, számlázási cím, IP cím
Az adattovábbítás célja:	webfejlesztés, weboldal karbantartás, online marketing rendszerek beállításai

Számlázás, automatikus számla kiállítása

Név:	KBOSS.hu Kft.
Székhely:	1031 Budapest, Záhony utca 7.
Email cím:	info@szamlazz.hu
Weboldal:	www.szamlazz.hu
Továbbított adatok köre:	természetes személy ügyfél esetében: vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám, email cím
Az adattovábbítás célja:	számla kiállítása, elektronikus számla kiállítása, ügyfélnek történő megküldése

Könyvelési szolgáltatás

Név:	STIMT Kft.
Székhely:	2230 Gyömrő, Rózsaszál utca 5.
Email cím:	info@stimt.hu
Weboldal:	www.stimt.hu
Továbbított adatok köre:	természetes személy ügyfél, illetve jogi képviselő esetében: vezetéknév, keresztnév, számlázási név, számlázási cím, számlaszám
Az adattovábbítás célja:	könyvelési szolgáltatás, az Adatkezelő számviteli és adózási jogszabályi kötelezettségeinek teljesítése.

Az ADATFELDOLGOZÓ KÖTELEZETTSÉGEI

Az adatfeldolgozó a GDPR-nek megfelelve vállalja, hogy:

a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az Adatfeldolgozóra alkalmazandó uniós
vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti;
b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

(i) a személyes adatok álnevesítését és titkosítását

(ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

(iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; továbbá

(iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

d) intézkedéseket hoz annak biztosítására, hogy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat;
e) az Adatkezelő jelen adatfeldolgozási szerződéssel előzetesen felhatalmazza Adatfeldolgozót további adatfeldolgozó igénybevételére;
f) amennyiben az Adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek jelen Adatfeldolgozási Szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért;
g) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az Érintett GDPR III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
h) segíti az Adatkezelőt a GDPR 32–36. cikk (Az adatkezelés biztonsága, Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak, Az érintett tájékoztatása az adatvédelmi incidensről, Adatvédelmi hatásvizsgálat, Előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat;
i) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
j) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatok, illetve a másolatok törlésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a GDPR vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
k) az adatvédelmi incidenst, az arról való tudomásszerzését számított 72 órán belül bejelenti a Adatkezelőnek. Az említett bejelentésben legalább:

(i) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

(ii) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

(iii) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; valamint

(iv) ismertetni kell az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

l) támogatja az Adatkezelőt abban, hogy az az Érintetteknek a GDPR-ben biztosított egy vagy több joguk gyakorlására irányuló kéréseit teljesítse;
m) amennyiben Adatfeldolgozó bármely Érintettől a GDPR-ben biztosított egy vagy több joga gyakorlására irányuló kérést kap, akkor Adatfeldolgozó az Érintettet arról tájékoztatja, hogy megkeresésével közvetlenül az Adatkezelőhöz forduljon, egyúttal a megkeresésről az Adatkezelőt is haladéktalanul tájékoztatja;
n) vezeti a GDPR 30. cikke (2) bekezdésében előírt összes nyilvántartást és amennyiben a személyes adatok Adatkezelő nevében történő feldolgozása ezt lehetővé teszi, kérésre az Adatkezelő rendelkezésére bocsátja ezeket a nyilvántartásokat.

Adatfeldolgozó vállalja, hogy a kezelésében álló személyes adatokat kizárólag a vonatkozó jogszabályoknak megfelelően kezeli.

Adatkezelő jogosult a jelen szerződésben rögzített tevékenység ellátását, így különösen az Érintettek személyes adatai tárolásának, kezelésének a módját évente egyszer előzetesen egyeztetett időpontban ellenőrizni.

Amennyiben Adatfeldolgozót az Adatkezelő tevékenységével kapcsolatban kár éri, úgy Adatkezelő köteles azt megtéríteni. Amennyiben Adatfeldolgozónál az Adatkezelő tevékenységével kapcsolatban kártérítési igényérvényesítéssel lépnek fel vagy eljárást indítanak, úgy Adatkezelő köteles Adatfeldolgozót a kártérítés, kiszabott bírság, büntetés alól mentesíteni 30 napon belül.

KÜLSŐ SZOLGÁLTATÓK

Külső közvetítő szolgáltatók

A különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő szolgáltató minősül a személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások

KÜLSŐ SZOLGÁLTATÓ	ADATVÉDELMI TÁJÉKOZTATÓ LINKJE	FELHASZNÁLÁSI FELTÉTELEK LINKJE
Facebook	http://www.facebook.com/full_data_use_policy https://www.facebook.com/policy/cookies/	http://www.facebook.com/legal/terms?ref=pf
Google	https://www.google.com/intl/hu/+/policy/	https://www.google.com/intl/hu/+/policy/pagesterm.htm
Twitter	http://twitter.com/privacy https://help.twitter.com/en/rules-and-policies/twitter-cookies	http://twitter.com/tos
Pinterest	https://policy.pinterest.com/hu/privacy-policy	https://policy.pinterest.com/hu/terms-of-service
LinkedIn	https://www.linkedin.com/legal/privacy-policy	https://legal.linkedin.com/linkedin-pages-terms

Közösségi média platformok

A közösségi média platformok keretében megvalósuló adatkezelésekre (pl. Facebook csoportok, Instagram) minden esetben vonatkozik az adott közösségi média saját adatkezelési tájékoztatása, szabályzata és gyakorlata is, amely az adott szolgáltató által üzemeltetett felületeken kerül folyamatosan közzétételre. A közösségi médiaplatform és az Adatkezelő egyaránt adatkezelőknek minősülnek.

Weboldalunkon megosztási gombok találhatóak, amelyekre kattintva megoszthatsz tartalmat a webhelyeinkről a közösségi média csatornáin, például a Facebookon. Ezeket a gombokat személyes adataid közösségi médiaszolgáltatókkal való megosztására nem használjuk. Amikor rákattintasz egy megosztási gombra, az érintett közösségimédia-szolgáltató közvetlenül gyűjti be Tőled a személyes adatokat. Kérjük, olvasd el azon közösségimédia-szolgáltatók adatvédelmi nyilatkozatát, amellyel tartalmat kívánsz megosztani, mielőtt a megfelelő megosztási gombra kattintanál.

a, Facebook oldal

Kezelt adatok köre	felhasználó által megadott név, a bejegyzések
Adatkezelés célja	a Szalai Legal szakterületébe vágó blogcikkek megosztása, a Szalai Legal szolgáltatásainak népszerűsítése
Jogalap	Az érintett hozzájárulása
Adatkezelés időtartama	A Facebook oldal követéséig, illetve az érintett hozzájárulásának visszavonásáig.
Adattörlés	A saját bejegyzéseit a felhasználó maga tudja törölni. Amennyiben ez szükséges, az adatkezelő kérésre tud bejegyzéseket törölni. Amennyiben a Felhasználó a Facebook oldal követését megszünteti, az adatokhoz való hozzáférés az adatkezelő számára automatikusan megszűnik.

b, Instagram

Kezelt adatok köre	A felhasználó által megadott név, a megosztásra kerülő bejegyzés
Adatkezelés célja	a Szalai Legal szakterületébe vágó blogcikkek megosztása, a Szalai Legal szolgáltatásainak népszerűsítése
Jogalap	Az érintett hozzájárulása, amelyet az instagram oldalunk követésével vagy egy megadott hashtag (#) használatával ad meg.
Adatkezelés időtartama	Az Instagram bejegyzés elérhetőségéig, illetve az érintett hozzájárulásának visszavonásáig.
Adattörlés	A saját bejegyzéseit a felhasználó maga tudja törölni. Amennyiben a Felhasználó a profilját privátra állítja vagy törli, az adatokhoz való hozzáférés automatikusan megszűnik. Az adatkezelő által menedzselt bejegyzések törlése az adatkezelőtől kérhető.

Közösségi média pixelek

A weboldalunkon Facebook képpontot (pixelt) alkalmazunk, amely révén a Facebook célcsoportként kezelheti a webhelyünk látogatóit a facebook hirdetések megjelenítéséhez annak érdekében, hogy bizonyos remarketing célú Facebook hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak a szolgáltatásaink iránt.

A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon megjelenő hirdetéseink eredményességét. Ennek során megtudhatjuk, hogy a felhasználók a Facebook-hirdetésre kattintással jutottak-e el a webhelyünkre.

Azzal, hogy a weboldalunkon beágyaztuk a Facebook-pixelt, lehetővé tettük a Facebook számára, hogy az eszközödön cookie-t helyezzen el.

Ha később bejelentkezel a Facebookra, vagy bejelentkezett állapotban ellátogatsz a Facebook oldalaira, akkor a Facebook a profilodban regisztrálja a webhelyünkön tett látogatását. A Rólad megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságodat. Az adataidat ugyanakkor a Facebook tárolja és kezeli, így azok összekapcsolhatók az adott felhasználói profillal.

A Facebook pixelek használata során az Adatkezelő (mi) és a Facebook közös adatkezelőnek minősülnek.

A Facebook adatkezelésére a saját adatkezelési irányelvei vonatkoznak, így a remarketing-pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php

A Facebook alábbi felületén lehetőséged van arra, hogy a Facebook pixel általi adatrögzítést és az adataid Facebook-hirdetések megjelenítése céljából történő használatát megtiltsd:

http://www.youronlinechoices.com/.

A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak.

A weboldalon elhelyezett google pixel adatok küldésére szolgál a Google Analytics számára a látogató eszközéről és viselkedéséről azzal, hogy nyomon követi a látogatót az eszközökön és a marketingcsatornákon keresztül.

A cookie-k és közösségi média pixelek használatáról részletesen a Sütitájékoztatóban nyújtunk információkat, amelynek eléréséhez kattints ide.

SÜTIK

WEBOLDALUNKOT SÜTIKET HASZNÁLUNK.

A sütik olyan kis méretű adatcsomagok, szöveges fájlok, amelyeket a meglátogatott oldal szervere, vagy a harmadik fél weboldalon futó alkalmazása generál és küld a felhasználó böngészőjébe, ezt követően pedig ezen adatfájlok a felhasználó eszközén eltárolásra kerülnek.

Sok süti tartalmaz egy úgynevezett „süti azonosítót” (cookie ID). A süti azonosító egyedi azonosításra alkalmas karakterláncból áll, amelyeket a webhelyek és a szerverek társíthatnak az adott webböngészőhöz, ahol a sütit tárolták. Ez lehetővé teszi, hogy a felkeresett webhelyek és szerverek megkülönböztessék az érintett konkrét böngészőjét és más, különböző sütiket tartalmazó webböngészőket. Egy egyedi webböngésző felismerhető és azonosítható az egyedi cookie azonosítóval.

A SZALAILEGAL.HU WEBOLDALON AZ ALÁBBI SÜTIKET HASZNÁLJUK

ALAPVETŐ MŰKÖDÉSHEZ SZÜKSÉGES SÜTI – ELENGEDHETETLEN SÜTI

Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, nélkülük a weboldal kényelmes használata nehezebben vagy egyáltalán nem biztosítható.

A funkcionális sütik nélkül az Ön által kért szolgáltatásokat (például a vásárlói kosarak kezelését vagy az e-számlázást) nem lehet biztosítani.

Az alapműködést biztosító sütik a felhasználó eszközein a weboldal böngészése során automatikusan elhelyezésre kerülnek, és a látogatók azonosítása nélkül gyűjtenek információkat a weboldal használatáról.

Az alapműködést biztosító sütik között vannak munkamenet sütik és állandó sütik, utóbbiakat a böngészője mindaddig menti, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli a böngésző beállításoknál.

A működéshez szükséges sütik használata az Ön külön hozzájárulását nem igényli, mert ezen sütik kezelése nélkül a weboldal nem működne.

Alapvető működéshez szükséges süti

Cookie consent

Cookiebot

A cookie hozzájárulás állapotának rögzítése

HTTP süti

6 hónap

A Weboldal működéséhez fűződő jogos ér

KÖZÖSSÉGI MÉDIA PIXELEK

A közösségi média pixelek olyan követőkódok, amelyek lehetővé teszi annak követését, hogy ki az, aki a közösségi média felületein közzétett hirdetések alapján a weboldalra látogatott, illetve kapcsolatba lépett velünk, és mérhetjük a közösségi média felületein közzétett hirdetéseink eredményességét.

Az oldalunkba beágyazott közösségi média modulok segítenek abban, hogy a látogatók magatartását nyomon kövessük, és a látogatók számát növeljük és a weboldal működését optimalizáljuk.

Facebook-képpont egy analitikai eszköz, amellyel mérhetjük a hirdetési tevékenységünk hatékonyságát, és megismerheted a webhelyeden végzett látogatói műveleteket.

A Facebook pixelről bővebben ott olvashat:

https://www.facebook.com/business/help/742478679120153?id=1205376682832142&helpref=faq_content

A social media célú sütik elhelyezését a böngészője megfelelő beállításával tudja megakadályozni, illetve utólag is törölni tudja.

Marketing – Közösségi média pixel

_fbp

Harmadik fél: facebook

A Facebook egy sor olyan reklámtermék szállítására használja, mint például valós idejű ajánlattétel harmadik fél hirdetőitől.

HTTP

3 hónap, vagy a hozzájárulás visszavonásáig

A Felhasználó hozzájárulása

ADATBIZTONSÁG

ADATBIZTONSÁGI INTÉZKEDÉSEK

Adatkezelésünk során a személyes adatok biztonsága érdekében a GDPR-ben és az Infotv. -ben foglalt kötelezettségünknek eleget téve megtesszük mindazon technikai és szervezési intézkedéseket, illetve kialakítjuk azokat az eljárási szabályokat, amelyek az adatbiztonsági előírások érvényre juttatásához szükségesek.

Az adatkezelés biztonságának védelméről olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelés során megőrizzük

a titkosságot, azaz megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget, azaz megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást, azaz gondoskodunk arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az általunk kezelt személyes adatokat bizalmas adatként kezeljük, és megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Szolgáltatásainak nyújtása során alkalmazott számítástechnikai rendszereink és más adatmegőrzési helyeink a székhelyén és az adatfeldolgozóinál találhatók meg.

Informatikai rendszereink és partnereinek informatikai rendszerei és hálózatai egyaránt védettek a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodunk.

Az elektronikus adatkezelés és nyilvántartás során olyan számítógépes programot használunk, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

Az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét folyamatosan biztosítjuk.

A személyes adatok kezeléséhez a szolgáltatások nyújtása során az alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az alábbi intézkedésekkel csökkentjük annak a kockázatát, hogy a jogosulatlan betörés esetén hozzáférhetővé váljanak a felhasználók által regisztrációkor megadott adatok:

tűzfal alkalmazása, megfelelő vírusvédelem,
időszakos naplóelemzések az informatikai rendszerek naplói alapján,
rendszeres informatikai karbantartás, ellenőrzés, az IT rendszerek rendszeres monitorozása,
papír alapú dokumentáció kivételes és zárható szekrényben őrzött, nyilvántartások vezetése, rendszeres felülvizsgálata, jogszabályi követelmények teljesülésének ellenőrzése, az adatokhoz Adatkezelőn kívül alkalmazott, teljesítési segéd nem fér hozzá, így az adatokhoz történő belső hozzáférési jogosultságok kontrollálására nincs szükség,
- A hozzájárulásokat, feliratkozásokat stb. a rendszerek mentik azonosítható módon. Adatkezelő megfelelő erősségű jelszóval védi a dokumentumokhoz való hozzáférést, illetve az asztali számítógépét -, egyéb biztonsági intézkedések:

Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Minden tőlünk elvárható óvintézkedést megteszünk az ilyen fenyegetésektől kivédése érdekében. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A biztonsági mentések 30 naptári napra visszamenőleg érhetőek el, külön eszközön történő lemezes adattárolással, napi bontásban, mely biztonsági mentésről indokolt és szükséges esetben visszaállítható minden adat.

A meglévő biztonsági intézkedések elegendőek a kockázatok kezeléséhez, a technológia jelenlegi állása és az eddigi tevékenységünkből eredő tapasztalatok alapján.

AZ ADATVÉDELMI INCIDENSEKKEL KAPCSOLATOS JOGOK ÉS KÖTELEZETTSÉGEK

Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatot vagy adatokat véletlenül vagy jogellenesen: – megsemmisítik, – elvesztik, – megváltoztatják, – jogosulatlanul közlik vagy – azok jogosulatlanul hozzáférhetővé válnak.

A GDPR – attól függően, hogy az incidens milyen mértékben veszélyezteti a természetes személyek jogait és szabadságait – értesítési kötelezettséget ró ránk, mint Adatkezelőre.

Amennyiben adatvédelmi incidens következik be, azt a GDPR 33. cikkéből fakadó kötelezettségünk alapján indokolatlan késedelem nélkül bejelentjük az illetékes felügyeleti hatóságnak. Ettől csak abban az esetben tekinthetünk el, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira.

Amennyiben az adatvédelmi incidens az adatfeldolgozó tevékenységéhez kapcsolódóan következik be, úgy azt indokolatlan késedelem nélkül köteles bejelenteni nekünk.

Az adatvédelmi incidens bekövetkezésekor haladéktalanul intézkedéseket teszünk az adatvédelmi incidens orvoslására, figyelemmel az incidensből származó esetleges hátrányos következmények mérséklésére, illetve megakadályozására.

Az adatvédelmi incidensekről nyilvántartást vezetünk.

A nyilvántartás célja, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) mint felügyeleti hatóság ellenőrzése során igazolni tudjuk a GDPR-nek való megfelelést.

Az adatvédelmi incidensről az érintetteket is haladéktalanul tájékoztatjuk, amennyiben az a jogaikra és szabadságukra nézve magas kockázattal jár.

Amennyiben adatkezelésünk során az érintettek személyes adatait érintő, magas kockázatú adatvédelmi incidens következik be, úgy a következő tényekről, körülményekről fogjuk tájékoztatni az érintetteket:

– az adatvédelmi incidens ismertetése,

– az adatvédelmi ügyekben illetékes kapcsolattartó nevének és elérhetőségei,

– az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetése,

– az adatkezelő által az incidens orvoslására tervezett vagy megtett intézkedések ismertetése, beleértve az adatvédelmi incidensből származó esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

AZ ÉRINTETTI JOGOK RÉSZLETESEN

A következőkben részletesen ismertetjük a jogaidat. Az alábbi jogok nem abszolút érvényűek: azok gyakorlásának lehetnek feltételei vagy kivételei is. Jogérvényesítési kérelmednek abban az esetben tudunk helyt adni, ha arra az adatvédelmi jogszabályok azt megengedik, illetve ha az adatvédelmi jogi előírások alapján arra kötelesek vagyunk. A jelen Adatvédelmi Tájékoztató rendelkezései nem biztosítanak, nem biztosíthatnak számodra olyan jogokat amelyek az adatvédelmi jogszabályok előírásain túlterjeszkednek.

AZ ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG

Jogod van ahhoz, világos, átlátható, és könnyen érthető tájékoztatást kapj arról, hogy hogyan kezeljük a személyes adataidat és milyen jogokat érvényesíthetsz az adatkezeléssel kapcsolatban. Ennek a kötelezettségünknek a jelen Adatkezelési Tájékoztatóban teszünk eleget.

A HELYESBÍTÉSHEZ VALÓ JOG

Kérheted tőlünk, hogy tegyünk észszerű intézkedéseket a személyes adataid helyesbítése iránt, ha megítélésed szerint pontatlanul kezeljük a személyes adataidat.

A TÖRLÉSHEZ VALÓ JOG

Ezt a jogot „az elfelejtéshez való jognak” is nevezik, és azt teszi lehetővé, hogy a személyes adataid törlését vagy eltávolítását kérd tőlünk, ha nincs nyomós ok arra, hogy tovább kezeljük azokat, vagy felhasználásuk jogellenes. A törléshez való jog nem általános, vannak kivételek, pl. ha egy jogi igényérvényesítéssel szembeni védelem indokolja a személyes adataid kezelését.

A SZEMÉLYES ADATOKHOZ HOZZÁFÉRÉS JOGA

Jogod van ahhoz, hogy tájékoztatást kapj arról, hogy kezeljük -e a személyes adataidat, illetve – amennyiben ilyen adatkezelést folytatunk -, mely személyes adataidat, milyen módon kezeljük. Ennek a célja, hogy átlátható legyen számodra a Téged érintő adatkezelési tevékenységünk, hogy ellenőrizhesd, betartjuk -e az adatvédelmi jogi előírásokat. A személyes adataidhoz való hozzáférést csak akkor tagadhatjuk meg, ha ez személyes adatokat fedhet fel egy másik személyről, vagy más módon negatívan érintené egy másik személy jogait.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Jogodban áll „blokkolni” vagy letiltani személyes adataid további felhasználását mindaddig, amíg el nem bíráltuk a helyesbítési kérelmed, vagy a törlés alternatívájaként. Ha a feldolgozás korlátozott, továbbra is tárolhatjuk személyes adataidat, de nem használhatjuk fel azokat tovább a hozzájárulásod vagy jogszabály felhatalmazása nélkül. Annak érdekében, hogy a korlátozásnak eleget tegyünk, listát vezetünk azokról, akik személyes adatainak felhasználását „blokkolták”.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Jogod van ahhoz, hogy az általunk kezelt személyes adatokat egy adathordozón megkapd, és ezeket más adatkezelőnek továbbítsd – feltéve, ha személyes adataid kezelése hozzájárulásodon vagy a közöttünk lévő szerződésen alapul, illetve az adatkezelés automatizált módon történik.

TILTAKOZÁSHOZ VALÓ JOG

Jogod van ahhoz, hogy saját helyzeteddel kapcsolatos okok miatt tiltakozz személyes adataid kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben a személyes adataid kezelését csak abban esetben folytathatjuk tovább, ha bizonyítani tudjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságaiddal szembe, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

JOGORVOSLATHOZ VALÓ JOG

Jogaid megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhatsz, amelynek módjáról az alábbiakban tájékoztatunk.

AZ ADATVÉDELMI ELVEK RÉSZLETES LEÍRÁSA

JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS ÉS ÁTLÁTHATÓSÁG

Az adatkezelésnek jogszerűnek, tisztességesnek és átláthatónak kell lennie az adatkezelés teljes időtartam alatt.

CÉLHOZ KÖTÖTTSÉG

A célhoz kötöttség elve azt jelenti, hogy a személyes adataidat csak egyértelműen meghatározott, jogszerű célból kezelhetjük, és az adatok gyűjtésének, illetve az egyéb adatkezelési műveleteknek (pl. rögzítés, tárolás, továbbítás, törlés stb.) az adatkezelés céljához kell igazodnia. A célhoz kötöttség elvéből következik, hogy személyes adatot csak az adatkezelési cél megvalósulásáig lehet kezelni.

ADATTAKARÉKOSSÁG ELVE

Az adattakarékosság elve azt jelenti, hogy csak azok a személyes adatok kezelhetők jogszerűen, amelyek az adatkezelési célok megvalósításához feltétlenül szükségesek.

PONTOSSÁG

A pontosság elve azt jelenti, hogy a nyilvántartási rendszereinkben tárolt adatoknak az adatkezelés teljes folyamatában a valósággal egyezőnek kell lenniük. Amennyiben az adatok pontatlanok, tévesek, úgy kérelmed alapján Veled együttműködve gondoskodunk az a személyes adataid pontosságának helyreállításáról.

KORLÁTOZOTT TÁROLHATÓSÁG

A korlátozott tárolhatóság elve azt jelenti, hogy a személyes adatok csak addig tárolhatók, amíg az adatkezelés célja megvalósul. A személyes adatok nem halmozhatók fel, nem tárolhatók korlátlan ideig. Ennek érdekében meghatározzuk az adatkezelés időtartamát, illetve amennyiben ez nem lehetséges, úgy az időtartam meghatározására vonatkozó szempontokat.

INTEGRITÁS ÉS BIZALMAS JELLEG

Adatkezelőként a részünkre átadott személyes adatokat bizalmasan kezeljük. Személyes adataidhoz csak a munka- vagy feladatkörük alapján adatkezelésre jogosított munkavállalóink és megbízottjaink férhetnek hozzá. A személyes adatokat tartalmazó iratok, illetve adatok megőrzéséről a technika állásának megfelelő és a hasonló szervezeteknél elvárható technikai és szervezési biztonsági intézkedésekkel gondoskodunk.

ELSZÁMOLTATHATÓSÁG

Az elszámoltathatóság elve azt jelenti, hogy adatkezelőként képesnek kell lennünk az adatvédelmi az adatkezelés jogszerűségének bizonyítására, azaz a GDPR-ben foglaltaknak való megfelelésre. Az elszámoltathatóság érdekében az adatkezelési tevékenységünket a GDPR foglaltaknak megfelelően dokumentáljuk.

A szükséges tájékoztatások átadásáról, közzétételéről, az általunk végzett adatkezelésekről, az adatbiztonság érdekében tett intézkedéseinkről, az adatvédelmi incidensekről, illetve az adatvédelemmel kapcsolatos megkeresésekről nyilvántartást vezetünk.

A JOGORVOSLAT ÉRVÉNYESÍTÉSÉNEK RÉSZLETES LEÍRÁSA

PANASZ VAGY EGYÉB IGÉNY BEJELENTÉSE AZ ADATKEZELŐHÖZ

Ha a személyes adataid kezelésével kapcsolatban további információkat szeretnél kérni vagy a fenti érintetti jogok bármelyikét gyakorolni kívánod, továbbá, ha elégedetlen azzal, ahogyan személyes adatait kezeltük, lépj velünk kapcsolatba!

Ha kérdésed, vagy bármilyen észrevételed van, az Adatkezelőhöz közvetlenül fordulhatsz:

Dr. Szalai Anita egyéni ügyvéd

E-mail cím: hello@szalailegal.hu

Telefon: +36 20 448 4778

Kérjük, adj meg annyi információt, amennyit csak lehetséges, hogy könnyebben azonosíthassuk az általad kért információkat, a kívánt intézkedést, és hogy szerinted miért kell ezt megtenni.

A szolgáltatásainkhoz kapcsolódó igényeket írásban, e-mail útján jelentheted be.

Ugyanígy az érintettől érkezett igénynek tekintjük a korábban részünkre megadott e-mail címről érkezett igényt.

Egyéb e-mail címről, valamint írásban benyújtott igények esetén a panasz vagy igény benyújtójának megfelelően igazolnia kell érintettségét. Az érintettség igazolása hiányában nem áll módunkban az igény elbírálása, illetve teljesítése.

A kérelmedre általában a beérkezésétől számított egy hónapon belül válaszolunk. Ezt az időszakot további két hónappal meghosszabbíthatjuk, ha ez szükséges, figyelembe véve az általad benyújtott kérelmek összetettségét és számát.

Nem számítunk fel díjat az ilyen kommunikációért vagy tevékenységünkért, kivéve:

ha további másolatokat kérsz a kezelt személyes adatairól, felszámíthatjuk az észszerű adminisztrációs költségeinket, vagy
ha nyilvánvalóan megalapozatlan vagy túlzott kérelmeket nyújtasz be, különösen azok ismétlődő jellege miatt, amely esetben felszámíthatjuk ésszerű adminisztrációs költségeinket vagy megtagadhatjuk a kérelem teljesítését.

A részünkre megküldött panaszokat, kérdéseket és kéréseket a beküldéstől számított 6 hónapig tároljuk, majd törüljük, a még folyamatban lévő ügyekben keletkezett levelezések kivételével. Amennyiben jogi igény érvényesítése merül fel az ügyben, annak érvényesítésére nyitva álló határidőn belül – jellemzően 5 év (lásd: 2013. évi V. törvény a Polgári Törvénykönyvről) – az adat megőrzésre kerül.

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Adatvédelmi hatósági eljárást a NAIH alábbi elérhetőségén kezdeményezhetsz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11,

Levelezési cím: 1374 Budapest, Pf. 603.

Telefon: +3613911400

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

BÍRÓSÁGHOZ FORDULÁS JOGA

Személyes adataid kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhatsz. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.