• Elérhetőség   +36 30 962 5201   ugyved@drbalassa.hu

Adatkezelési tájékoztató

dr. Balassa Ágnes Zsófia - ügyvéd, GDPR szakértő

Letölthető formában itt találja.

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ügyfeleknek és partnereknek

 

Dr. Balassa Ágnes-Zsófia egyéni Ügyvéd (továbbiakban: Adatkezelő vagy Ügyvéd) az általa kezelt személyes adatok tekintetében biztosítani kívánja az adatkezelés jogszerűségét. Ennek érdekében tájékoztatni kívánja ügyfeleit és partnereit, illetve az összes adatkezelésben érintett személyt (Érintettek) az általuk, vagy más közvetítő által megadott személyes adatok kezelésének részleteiről. E tájékoztató célja, hogy Önök a személyes adataik megadása előtt rövid, tömör és világos megfelelő információkat kaphassanak – többek között- arról, hogy az ügyvéd milyen feltételek és garanciák mellett, mennyi ideig kezeli és tárolja személyes adataikat, továbbá az adatkezeléssel kapcsolatos érintetti jogokról.

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kezeljük az Ön személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

 

 

  1. Az Adatkezelő megnevezése

Név: dr. Balassa Ágnes-Zsófia egyéni ügyvéd

Székhely: 1025 Páfránykert u 14/b

Nyilvántartási szám: Budapesti Ügyvédi Kamara 16553   

Honlap: https://www.drbalassa.hu/ (a továbbiakban: „Honlap”)

E-mail cím: ugyved@drbalassa.hu

Telefonszám: +36309625201

(a továbbiakban:„Adatkezelő”)

 

 

  1. Definíciók:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

 

 

  1. Alkalmazott jogszabályok
  • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • a számvitelről szóló 2000. évi C. törvény („Sztv.”);
  • az adózás rendjéről szóló 2017. évi CL. törvény;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ütv.”);
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”).

 

  1. Az egyes adatkezelések felsorolása

4.1. Kapcsolatfelvétel és kapcsolattartás

Az adatkezelő által végzett tevékenység: a kapcsolatfelvétel és kapcsolattartás során közölt személyes adatok kezelése

Adatkezelés célja: kapcsolatfelvétel és kapcsolattartás

Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja]

A 16. életévüket be nem töltött személyek az adatkezeléshez kizárólag a felettük szülői felügyeletet gyakorló személy útján vagy az ő engedélyével járulhatnak hozzá.

Érintettek köre: Az Adatkezelővel a kapcsolatot e-mail üzenet elküldésével, telefonon vagy postai úton felvevő természetes személyek

Kezelt személyes adatok: név (család- és utónév), e-mail cím, telefonos elérhetőség, a kapcsolatfelvétel során feltárt egyéb személyes adat, az előadott ügy leírása és miként történő megoldásával kapcsolatos információ, iratok, elektronikus dokumentumok

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Adatkezelés időtartama: a kapcsolatfelvétel céljának megvalósulásáig, vagy amennyiben ezt később szerződéses kapcsolat követi, a kapcsolatfelvétel eredményeként megkötött megbízási szerződés megkötéséig.

 

4.2. Az ügyvédi megbízás keretében végzett tevékenység

Az Adatkezelő által végzett tevékenység: ügyvédi tevékenység ellátása (pl.: ügyfelek képviselete, okiratszerkesztés) megbízási szerződés alapján.

Adatkezelés célja: a természetes személy szerződő fél (ügyfél) esetén az ügyvédi megbízási szerződés megkötését megelőzően a szerződő fél kérésére történő lépések megtétele, ügyvédi megbízási szerződés megkötését követően ügyvédi megbízási szerződés időtartama alatt a Szerződés teljesítése, az ügyvédi megbízási szerződésből eredő együttműködési kötelezettség, valamint a Szerződés teljesítésével összefüggő kapcsolattartás.

Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja], 

Érintettek köre: Adatkezelővel ügyvédi megbízási szerződést kötő természetes személyek

Kezelt személyes adatok: név, lakcím, tartózkodási hely, anyja neve, születési hely és idő, e-mail cím, telefonszám, állampolgárság, azonosító okmány (személyi igazolvány, útlevél) száma, lakcímkártya száma, személyi azonosító, adóazonosító, arckép, a kapcsolattartó, képviselő neve, e-mail címe és telefonszáma, ügyfél által előadott tényállás (ideértve az alábbiakat: az előadott ügy leírása és megoldásának módjával kapcsolatos információ, iratok, elektronikus dokumentumok)

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Adatkezelés időtartama: a megbízás megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig [Ütv. 53. § (3) bekezdés]. 

 

4.3. Szerződéses partnerekre vonatkozó adatkezelés

Az adatkezelő által végzett tevékenység: a nem természetes személy ügyfelekkel kötött szerződések teljesítése. Az Ügyvéd a szerződéses partnereivel, ügyfeleivel való kapcsolata során kezeli a partnerek kapcsolattartói és képviselői adatait. Az adatok jellegéből adódóan szükséges lehet személyes adatok (név, e-mail cím, telefonszám) kezelése is. Adatkezelő felhívja a szerződött partner és ügyfél figyelmét, hogy tájékoztassa az általa megadott kapcsolattartóit és képviselőit az adatkezelés tényéről

Adatkezelés célja: a szerződéses partnerekkel, ügyfelekkel való hatékony együttműködés biztosítása, üzleti kommunikációhoz szükséges adatok nyilvántartása

Adatkezelés jogalapja: Adatkezelő azon jogos érdeke, hogy megbízási jogviszonyai folyamatosságát és zavartalanságát biztosítsa [GDPR 6. cikk (1) bekezdés f) pontja],

Érintettek köre: jogi személyek, akik kapcsolattartói személyes adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.

Kezelt személyes adatok: a kapcsolattartó vagy képviselő neve, elérhetősége (telefonszám,  e- mail cím)  és beosztása.

Adatkezelés időtartama: Az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig, illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő).

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: A kapcsolattartás ellehetetlenülése

Hogyan jut az adat az Adatkezelő tudomására: Az Adatok forrása: az Érintett, vagy az Adatkezelő üzleti partnere, a szerződő fél.

 

4.4. A jogszabályokban rögzített kötelezettségekkel kapcsolatos adatkezelések

Az Ügyvéd jogszabályban rögzített kötelezettségei teljesítése céljából az egyes jogszabályokban meghatározott körben kezeli a Szerződések kapcsán a természetes  személy szerződő felek, a Kapcsolattartók, továbbá a természetes személy tényleges tulajdonosok jogszabályban meghatározott személyes adatait.

 

4.4.1. Ügyfél-azonosítással kapcsolatos adatkezelés

Az adatkezelő által végzett tevékenység: Az Ügyvéd az Ütv. 32. § (1) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint, a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével a Megbízási Szerződés megkötésekor elvégzi a természetes személy megbízó, valamint a Kapcsolattartó azonosítását („Ügyfél-azonosítás”). 

Az ügyvéd a természetes személy adatai a nyilvántartott adatokkal való egyezőségének és az általa bemutatott okmányok érvényességének ellenőrzése érdekében a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedély-nyilvántartásból, az útiokmány-nyilvántartásból adatokat igényelhet. Az adatigénylést az ügyvéd elvégzi, amennyiben az adatok vagy okiratok érvényességével, valódiságával kapcsolatban kétely merül fel  („JÜB adatigénylés”).

A kezelt adatok körét meghatározhatják a jogszabályok (pl.: ingatlan adásvételi szerződés kötelező tartalmi elemei), illetve az egyes hatósági vagy peres eljárásokban a hatóság felhívása.

Az adatkezelés ideje: az ügyleti megbízás teljesítésétől számított nyolc évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított 10 évig kezeli.

 

4.4.2. A pénzmosás és terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatos adatkezelés

Az Ügyvéd a Pmt. 6. §-a alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint köteles ügyfél-átvilágítást végezni, és e körben az Érintettek, azok rendelkezésre jogosult Kapcsolattartója és természetes személy tényleges tulajdonosai a Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatait kezeli. Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerint Adatkezelőre vonatkozó jogi kötelezettség.

Az adatkezelés célja: az ügyfél átvilágítás elvégzése és az erről szóló nyilvántartás vezetése.

Az Ügyvéd az ügyfél-átvilágítási intézkedések során megismert adatok papíralapú másolatát megőrzi, az átvilágítás megtörténtének tényét az ügy iratai között írásban rögzíti, a központi nyilvántartásból történő adatlekérdezés esetén a válasz papíralapú másolatát az ügy irataitól elkülönítve kezeli, továbbá a megkeresésre adott választ elektronikus formában tárolja, és az általa vezetett nyilvántartásban a Pmt. 57. §-ában írt adatokat feltünteti.

Az adatkezelés időtartama a Megbízási Szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított 8 év, a felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 10 év.

 

4.4.3. Ellenjegyzett okiratokkal kapcsolatos adatkezelés

Az Ügyvéd az Ügyvédi tv. 53. § (5) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint a tagja által ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó, a Megbízási Szerződés alapján keletkezett más iratokat, és az azokban foglalt, azokhoz tartozó személyes adatokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított10 évig megőrzi

 

4.4.4. Ügynyilvántartás vezetése

Az Ügyvéd a Megbízási Szerződés alapján ellátott ügyekről az Ügyvédi tv. 33. § (7) bekezdése alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – ügynyilvántartást vezet az Ügyvédi tv. 53. § (2) bekezdésében meghatározott adatokkal.

Az Ügyvéd az ügynyilvántartásban található adatokat az Ütv. 53. § (3) bekezdése alapján a Megbízási Szerződés megszűnését követő 5 évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított 10 évig kezeli.

 

    1. Számla kiállításával kapcsolatos adatkezelés

Az Adatkezelő az Ügyfél által a szerződéskötés során megadott adatok alapján számlát állít ki az Ügyfél vagy más személy részére. A számla tartalmazza az Ügyfél személyes adatait és az igénybe vett /Szolgáltatást.

Az adatkezelés célja:  számlázási és számla megőrzési kötelezettség teljesítése

Az adatkezelés jogalapja:  az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, Áfa tv. 159. § (1) bek. és 169. § e)-f) pontjai, Sztv. 166. § (1)-(3), 167. § és 169. § (2) bek.]. Az adatkezelés nem önkéntes, független az Érintett akaratától.

Az Érintettek köre: akinek a nevére a számla kiállításra kerül (Ügyfél)

Kezelt adatok köre:  A számla adattartalma: a Terméket megvásárló vagy Szolgáltatást igénybe vevő neve, lakcíme, az igénybe vett Termék vagy Szolgáltatás megnevezése, kiállítás időpontja.

A személyes adatok tárolásának időtartama:  a számla kiállításától számított 8 év (Sztv. 169. (2) bek.).

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények: nem lehet számlát kiállítani, a szolgáltatás nem teljesíthető.

 

    1. További érintettek adatainak kezelése

Érintettek: eljárás egyéb résztvevője, ellenérdekű fél, ellenérdekű fél jogi képviselője, eljárásban nem résztvevő harmadik személy (pl. ügyfél családtagjának adatai).

Amennyiben a személyes adatok az ügyféltől származnak, ügyfél köteles nyilatkozni arról, hogy az adatok kezelésére és Ügyvéd számára történő átadására jogosult, illetve az adattovábbításra megfelelő jogalappal rendelkezik, a tájékoztatási kötelezettségnek eleget tett. Ügyvéd a Rendelet 14. cikk (5) bekezdés a) pontja alapján – tekintettel ügyfél által végzett tájékoztatási kötelezettségre – külön tájékoztatást nem közöl érintettel.

Kezelt adatok körea megbízás teljesítéséhez szükségestovábbi adatok, melynek érintettje külső személy

Adatkezelés célja ügyfél érdekeinek megfelelő képviselete, a szolgáltatás teljesítése

Az adatkezelés jogalapja : Rendelet 6. cikk (1) bekezdés f) pontja szerint Adatkezelő és ügyfél jogos érdeke a megbízás tárgyában történő sikeres együttműködés, az eredményes ügyvédi tevékenység kifejtése

Adatkezelés időtartama: az Ügyvédre vonatkozó jogszabályi kötelezettség állapítja meg az adattárolás időtartamát az egyes ügytípusok tekintetében. Az Ügyvéd kizárólag a jogszabályban foglalt időtartamban tárolja az adatokat. Az elektronikus okiratot – ha a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – a másolatkészítéstől számított tíz évig megőrzi. Az ügyvéd az általa ellenjegyzett, elektronikus formába alakított papíralapú okiratot, – ha a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az átalakítástól számított öt évig megőrzi. 53. § (5) Okirat ellenjegyzése esetén az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított tíz évig megőrzi.

 

  1. A Honlap által végzett adatkezelés, cookiek

A Honlap – a felhasználói élmény fokozása és a weboldal működésének biztosítása érdekében – sütiket (cookie) használ. A süti egy olyan adat, melyet a weboldal küld az érintett böngészőjének, ezáltal a böngésző eltárol bizonyos adatokat, mellyel a weboldal ismételt látogatás alkalmával az eredeti beállításokat visszatölti. Érintett a weblap meglátogatásakor tájékoztatást kap az oldalon működő cookiekról. Érintett ezen tájékoztatás birtokában használja a weblapot.

A sütik célja a felhasználói élmény fokozása a weblap használata során, illetve információt nyújt Adatkezelő számára az oldal működésének ellenőrzéséhez. Az alkalmazott sütik az Érintett azonosítására alkalmatlanok. A sütik használati engedélyének megtagadása nem jár hátránnyal Érintett részére.

A sütik használatát Érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. Az Adatkezelő a weboldalra belépéskor „Süti tájékoztató”-t ad.

 

  1. Adatfeldolgozók: 

A számviteli és könyvelési feladatokat ellátó gazdasági társaság, valamint a számlázó informatikai program és szolgáltatás üzemeltetője ( K-BOSS Kft.) 

7. Adatbiztonsági intézkedések

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

  • az adatokat csak a megbízott ügyvéd ismerheti meg, azokhoz más nem férhet hozzá, más számára fel nem tárható módon vannak elhelyezve;
  • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • a folyamatos aktív kezelésben lévő iratokhoz csak az Adatkezelő férhet hozzá;
  • az adatkezelést végző ügyvéd a munkavégzés befejeztével a papíralapú adathordozót elzárja.

Amennyiben a papír alapon kezelt személyes adatok digitalizálásra kerülnek, vagy a személyes adatokat csak elektronikus úton kezeli az Adatkezelő, úgy a digitális dokumentumok kezelésére az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógép vagy számítógépek az Adatkezelő tulajdonát képezik;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen gondoskodik;
  • A számítógépen vagy más digitális adathordozón tárolt adatokhoz csak megfelelő jogosultsággal és csakis a megbízott Adatkezelő férhet hozzá.;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető, kivéve ha érintett másként nem rendelkezik;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

 

8. Az adatvédelmi incidensek kezelése

Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a NAIH felé, illetve tájékoztatni a érintettet vagy érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. 

Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

      1. Az adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet. 

A nyilvántartásba rögzíteni kell: 

  • az érintett személyes adatok körét, 
  • az adatvédelmi incidenssel érintettek körét és számát, 
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait, 
  • az adatvédelmi incidens elhárítására megtett intézkedéseket, 
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az Adatkezelő megőrizni.

 

10.   Az egyes érintetti jogok kifejtése 

Az Adatkezelő felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű az Adatkezelőhoz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.

 

Az Érintett jogai:

a) Tájékoztatás/ hozzáférési jog 

Az Érintett jogosult arra, hogy az Adatkezelőtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon. 

b) Helyesbítés és kiegészítés 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) Törlés/elfeledtetés 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.

d) Az adat kezelésének korlátozása

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

e) Az adathordozhatósághoz való jog 

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 

f) Tiltakozás

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

g.) A hozzájárulás visszavonásához való jog

Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.

Eljárás az Érintett igénye esetén:

Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. 

Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét 2 hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell. 

Ha az Érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat. 

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni. 

11.Felügyeleti hatóság, keresetindítási jog (bírósághoz fordulás joga)  

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. 

 

Honlap: http://naih.hu/

Cím: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400 Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. 

Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására.

 

 

Budapest, 2023. 

dr. Balassa Ágnes Zsófia ügyvéd