Adatvédelmi tájékoztató

Adatvédelmi tájékoztató letöltése (PDF)

Jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató vagy Szabályzat) célja, hogy a Dr. Mór-Baranyai Árpád Ügyvédi Iroda, mint adatkezelő (továbbiakban: Adatkezelő vagy Iroda) tájékoztatást nyújtson adatkezelési tevékenysége folytán az általa kezelt adatok kezelési módjáról. Jelen Tájékoztató az adatkezelésre vonatkozó jogszabályi követelményekről, továbbá a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) rendelkezéseinek alapulvételével készült.

  1. Általános Rendelkezések
  2. Adatkezelő számára az általa üzemeltetett, {honlap megnevezése} honlap (a továbbiakban: Honlap) látogatói és az Adatkezelő tevékenysége során adatkezeléssel Érintett magánszemélyek (a továbbiakban együttesen: Érintettek), mint Érintettek információs önrendelkezési jogának biztosítása elsődleges és kiemelt jelentőségű cél, melynek biztosítását Adatkezelő a jelen Tájékoztatóban ismertetett módon valósítja meg.
  3. Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet vagy GDPR) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
  4. Jelen Tájékoztató kizárólag a természetes személy Érintettek személyes adataira vonatkozik. A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat [GDPR (14)].
  5. A Honlapon keresztül az Iroda termékértékesítést nem végez. A Honlap működtetésének és fenntartásának elsődleges célja a tájékoztatás nyújtása az Iroda tevékenységéről és elérhetőségéről, valamint a kapcsolatfelvétel lehetőségének megteremtése mind a Honlapon feltűntetett elérhetőségek egyikén, mind a Honlap erre fenntartott kapcsolattartó felületén keresztül.Népszerű női nyakláncokat kínál, mint például medálok, nyakláncok éschain necklace. Vásároljon különféle fémekből és drágakövekből készült ékszereket, amelyek bármilyen alkalomra megfelelnek
  6. Adatkezelő fenntartja a jogot arra, hogy a Honlap bármely tartalmi elemét, elnevezését, elérhetőségét bármikor, előzetes értesítés nélkül megváltoztassa vagy megszüntesse, továbbá arra is, hogy a honlap arculatát, illetve működését módosítsa. E változtatások nem érintik az adatkezelés célját és az adatkezelési hozzájárulást.
  7. A Vállalkozás automatikus döntéshozatalt, valamint profilalkotást nem végez.
  8. Az adatkezelő adatai

Neve: dr. Mór-Baranyai Árpád Ügyvédi Iroda

Képviselője: dr. Mór-Baranyai Árpád irodavezető ügyvéd

Székhelye: 1181, Budapest Üllői út 395.

Telefonszáma: +36209284822

Faxszáma: +3612919535

E-mail címe: drmba@t-online.hu

Kamarai szám: 36065678

Az adatvédelmi tisztviselő és elérhetőségei:

név: dr. Mór-Baranyai Árpád irodavezető ügyvéd

cím: 1181, Budapest Üllői út 395.

emailes elérhetőség: drmba@t-online.hu

Tárhelyszolgáltató: Tárhely.Eu Szolgáltató Kft. (https://tarhely.eu/)

  1. Jogszabályi háttér
  2. Iroda az adatkezelési tevékenységét a mindenkor hatályos jogszabályok előírásainak megfelelően végzi. Iroda a tevékenysége során gondoskodik a személyes adatok biztonságáról, ennek biztosítása végett pedig megtesz minden olyan technikai és biztonsági intézkedést, amelyek a jogi kötelezettségek érvényre juttatásához szükségesek.
  3. Az Iroda adatkezelési tevékenysége folytán alkalmazandó jogszabályok:
  4. az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”);
  5. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  6. a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  7. a számvitelről szóló 2000. évi C. törvény („Sztv.”);
  8. az adózás rendjéről szóló 2017. évi CL. törvény;
  9. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  10. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  11. az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ütv.”);
  12. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”).
  13. Fogalommeghatározás
  14. E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke, továbbá az Info. tv. 3. § szakasza tartalmazza:
  15. személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adatnak minősül tehát az Érintettre vonatkozó bármely információ.
  16. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  17. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható
  18. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
  19. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
  20. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
  21. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
  22. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
  23. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  24. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  25. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  26. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  27. az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  28. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  29. A jelen Tájékoztatóban nem rögzített fogalmak tekintetében az Infotv. 3.§-ában, valamint a GDPR rendelet 4. cikkében meghatározottak az irányadóak.
  • Alapelvek
  • Adatkezelő az adatkezelési tevékenysége folyamán a következő alapelvek szem előtt tartásával és érvényre juttatásával jár el:
  • Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

  • Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.

  • Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

  • Pontosság:

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

  • Korlátozott tárolhatóság:

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolása csak meghatározott, kivételes esetekben (pl. statisztikai célból) kerülhet sor.

  • Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

  • Elszámolhatóság:

Az adatkezelő felelős az adatkezelés elveinek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

  • Az adatkezelés alapja és jogszerűsége
  • A Rendelet 6. cikk (1) bekezdése értelmében a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
    • az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
    • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
    • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
    • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
    • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
  • Adatkezelés az Érintett hozzájárulása alapján

VI.2.1. Iroda a Rendelet 6. cikk (1) bekezdés a) pontja, valamint az Info. törvény 5.§ (1) bekezdése alapján Honlapján hozzájáruláson alapuló adatkezelést végez.

VI.2.2. Adatkezelés célja:

  1. kapcsolatfelvétel: amennyiben Érintett az Iroda valamely elérhetőségén kapcsolatba lép Irodával, Iroda az alábbi adatokat kezeli:
    1. Érintett által a kapcsolatfelvétel során megadott adatok, melyek az egyes kapcsolatfelvételi formák és a kapcsolatfelvétel tárgya függvényében eltérőek lehetnek

VI.2.3. A hozzájáruláson alapuló adatkezelés esetén az Érintett személyes adatai kezeléséhez adott hozzájárulásának minősül, ha az Érintett az Iroda internetes honlapjának  megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az Érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

VI.2.4. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

VI.2.5. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az Érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

VI.2.6. Iroda nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

VI.2.7. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

VI.2.8. Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.

VI.2.9. Iroda jelen adatkezelési tájékoztatóját a honlapján a láblécben elérhetővé teszi az Érintettek számára. E tájékoztató célja, hogy az Érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

VI.2.10. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). E Tájékoztató elérhetőségéről az Érintetteket tájékoztatni kell.

VI.2.11. A Honlap vonatkozásában az Érintettek néhány adata, így az IP címe, egyéb forgalmi adatai, valamint viselkedési adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszerűsíthető legyen, és az esetlegesen felmerülő hibákat és betöréseket az Iroda azonosíthassa. Ezen adatokat az Iroda csak a szükséges ideig kezeli, és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével az Érintett személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.

VI.2.12. Adatkezelés időtartama:

Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Iroda a felvett adatokat törvény eltérő rendelkezésének hiányában

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) a Vállalkozás vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.

  • Adatkezelés szerződéses kötelezettség alapján

VI.3.1. Iroda a Rendelet 6. cikk (1) bekezdés b) pontja, valamint az Info. törvény 5.§ (1) bekezdése alapján szerződéses kötelezettség teljesítése jogcímén is végez adatkezelést.

VI.3.2. Adatkezelés célja: Adatkezelő a vele ügyfélként szerződött természetes személy Érintettek személyes adatait a

  1. szerződés megkötése,
  2. teljesítése,
  3. megszűnése, céljából kezeli.

VI.3.3. A kezelt személyes adatok köre az egyes szerződések esetében eltérőek lehetnek. Az e célból kezelt adatok különösen a természetes személy neve, születési neve, születési ideje, anyja neve, lakcíme, adóazonosító jele, személyi száma, személyi igazolvány száma, lakcíme, telefonszáma, e-mail címe, bankszámlaszáma.

VI.3.4. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

VI.3.5. Adatkezelés időtartama: a szerződés megszűnését követő 5 év.

VI.3.6. Az Érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.

  • Adatkezelés a jogi kötelezettség teljesítése jogcímén

VI.4.1. A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg.

VI.4.2. Az Érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat.

VI.4.3. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

VI.4.4. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

  • Adatkezelés az ügyvédi törvény alapján ügynyilvántartás céljából

VI.5.1. Az adatkezelés célja az ügyvédi törvény ügyvédi tevékenységre vonatkozó szabályai megtartásának ellenőrizhetősége. Iroda az ügyvédi tevékenységre való jogosultság megszűnése esetére az ügyfelek jogainak védelme érdekében – nyilvántartást vezet.

VI.5.2. Az ügyekről vezetett nyilvántartás az ügyfélre vonatkozóan a következő személyes adatot tartalmazza: az ügyfél neve.

VI.5.3. Adatkezelés időtartama: Adatkezelő a személyes adatot e célból a megbízás megszűnését követő 5 évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 évig kezeli.

  • Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

VI.6.1. Adatkezelés célja: Iroda jogi kötelezettség teljesítése jogcímén, a pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait.

VI.6.2. Kezelt adatok köre: Adatkezelő a természetes személy Érintettek alábbi személyes adatait kezeli:

  1. természetes személy családi és utóneve
  2. születési családi és utóneve,
  3. állampolgársága,
  4. születési helyét, ideje
  5. anyja születési neve
  6. lakcíme, ennek hiányában tartózkodási helye
  7. azonosító okmányának típusa és száma; lakcímet igazoló hatósági igazolványának száma
  8. a bemutatott okiratok másolata

VI.6.3. A személyes adatok címzettjei: az Irodában ügyfélkiszolgálással kapcsolatos feladatokat ellátó személyek, valamint az Iroda vezetője.

VI.6.4. Adatkezelés időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§ (2) bekezdés).

  • Az érintett személy jogai
  • Előzetes tájékozódáshoz való jog

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

  • Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).

  • A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).

  • A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk)

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    1. az Érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    1. az Érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
    1. a személyes adatokat jogellenesen kezelték;
    1. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    1. a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  2. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.  (Rendelet 18. cikk)

  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

  • Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (Rendelet 20. cikk)

  • A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség. (Rendelet 21. cikk)

  • Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk).

  • Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)

  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jo

Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

  • Adatbiztonsági intézkedések
  • Iroda valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
  • Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • Iroda a személyes adatokat bizalmas adatként minősíti és kezeli.
  • Iroda a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  • Adatvédelmi incidensek kezelése

IX.1. Az adatvédelmi incidens fogalma

IX.1.1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

IX.1.2. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, szerver elleni támadások, honlap feltörése.

IX.2. Adatvédelmi incidensek kezelés, orvoslása

IX.2.1. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Iroda vezetőjének feladata.

IX.2.2. Adatvédelmi incidens bejelenthető az Iroda központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, Érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

IX.2.3. Adatvédelmi incidens bejelentése esetén az Iroda vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

  1. az incidens bekövetkezésének időpontját és helyét,
    1. az incidens leírását, körülményeit, hatásait,
    1. az incidens során kompromittálódott adatok körét, számosságát,
    1. a kompromittálódott adatokkal Érintett személyek körét,
    1. az incidens elhárítása érdekében tett intézkedések leírását,
    1. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

IX.2.4. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

IX.3. Adatvédelmi incidensek nyilvántartása

IX.3.1. Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  1. az érintett személyes adatok körét,
    1. az adatvédelmi incidenssel Érintettek körét és számát,
    1. az adatvédelmi incidens időpontját,
    1. az adatvédelmi incidens körülményeit, hatásait,
    1. az adatvédelmi incidens orvoslására megtett intézkedéseket,
    1. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

IX.3.2. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

  • Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

X.1. Intézkedések az Érintett kérelme alapján

X.1.1. Az Iroda, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

X.1.2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

X.1.3. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

X.1.4. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

X.1.5. Iroda, mint Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az Érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

X.1.6. Ha Irodának, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  • Záró rendelkezések

XI.1. A Szabályzat megállapítása és módosítása

XI.1.1. A Szabályzat megállapítására és módosítására az Iroda vezetője jogosult.

XI.2 Intézkedések a szabályzat megismertetésére

XI.2.1. E Szabályzat rendelkezéseit meg kell ismertetni az Iroda munkájában közreműködő valamennyi személlyel, és elő kell írni, hogy betartása és érvényre juttatása minden, az iroda tevékenységében közreműködő személy lényeges kötelezettsége.

XI.3. A Honlap használata az Adatvédelmi Tájékoztatóban foglaltak tudomásulvételéhez és elfogadásához kötött, így amennyiben jelen Tájékoztatóban foglaltakkal nem ért egyet, vagy azokat nem kívánja elfogadni, úgy kérjük, ne használja a Honlapot.

XI.4. Amennyiben Irodánk adatkezelési tevékenységével vagy az adatvédelemmel kapcsolatban további kérdései merülnének fel, kérjük, lépjen kapcsolatba Irodánkkal a megadott elérhetőségek egyikén.

XI.5. Jelen Tájékoztató az Iroda Honlapján nyilvánosan elérhető, az bárki számára letölthető.

XI.6. Jelen Tájékoztató a keltének napjától kezdődően, a visszavonásig hatályos.

Budapest, 2023. június 5.

dr. Mór-Baranyai Árpád

irodavezető ügyvéd