Adatkezelési tájékoztató

Preambulum

Dr. Sántha Gergely egyéni ügyvéd az új adatvédelmi szabályzatának elkészítésével meg kíván felelni az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – /általános adatvédelmi rendelet / valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ előírásainak és biztosítani kívánja, hogy üzletfelei, partnerei adatainak rögzítése, kezelése, tárolása, feldolgozása a jogszabályi előírásnak megfelelően történjen.

Adatkezelő megnevezése: Dr. Sántha Gergely egyéni ügyvéd

Adatfeldolgozó megnevezése: Dr. Sántha Gergely egyéni ügyvéd

Adatkezelő adószáma: 55973690-1-31

Adatkezelő e-elérhetősége: gergelylame@gmail.com

Adatkezelő címe: 2800 Tatabánya, Fő tér 20.

Adatkezelő telefonszáma: +36-30/336-5226

Adatkezelő képviselője: Dr. Sántha Gergely egyéni ügyvéd

Adatkezelő nyilvántartási száma: Komárom-Esztergom Megyei Ügyvédi Kamara 383.

Általános fogalmak

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli

genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése

nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat-és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

tevékenységi központ: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is

vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások

kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ

felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

személyes adatok határokon átnyúló adatkezelése:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét

az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

A Honlap adatkezelése

Adatkezelő által fenntartott honlaphoz bárki személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozás mentesen szerezhet információkat a honlapon tárolt valamennyi tartalomból.

A honlap – a Google Analytics segítségével – nem személyhez kötött információkat automatikusan gyűjt a látogatókról, és ennek érdekében cookie-kat (sütiket) küld el és ment el a látogatók számítógépére, amelyeket azok az újabb látogatáskor visszaküldenek a honlapnak. Ezekből az adatokból személyes adat azonban nem nyerhető.

A süti preferenciák böngészőn belüli beállításával kapcsolatban az alábbi oldalakon talál bővebb tájékoztatást:

A Honlap által használt – statisztikai célú – sütik:

Ezek a sütik a Honlap látogatóiról anonim módon – egy, a süti által véletlenszerűen generált ügyfél-azonosító kód segítségével – gyűjtenek adatokat.

Dr. Sántha Gergely egyéni ügyvéd kockázati értékelése

Dr. Sántha Gergely egyéni ügyvéd, mint adatkezelő ( továbbiakban: adatkezelő) figyelemmel a Európai Parlament és a Tanács (EU) 2016/679 rendeletének ( továbbiakban: rendelet) előírásainak, különös tekintettel a rendelet 24. cikk (1) bekezdésében és a 32 cikk (1) bekezdésében foglaltaknak valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ 25/A § és a 25/G § rendelkezésében foglaltaknak elvégezte az adatkezelő kockázati értékelését. Az értékelés eredményeként az adatkezelő az alábbiakat állapította meg:

Dr. Sántha Gergely egyéni ügyvéd főtevékenysége: jogi szolgáltatás nyújtása

Az adatkezelő személyes adatokat a következő célhoz kötött tevékenységek során kezel: ügyfélnyilvántartás, marketing tevékenység, gazdasági társaságokkal kötendő szerződések, munkavállalókkal történő szerződés kötés, pénzmosási szabályzat előírásainak betartása. Az első két esetben az adatkezelés az érintett hozzájárulásával történik, az többi esetben az adatkezelés jogszabályi felhatalmazás alapján történik.

Az adatkezelő és adatfeldolgozó egy és ugyanazon gazdasági társaság

Az adatkezelő tevékenysége során genetikai adatot, biometrikus adatot, egészségügyi adatot nem kezel.

Az adatfeldolgozás során profilalkotás, álnevesítés nem történik.

Az adatkezelő az általa begyűjtött adatokat harmadik fél részére nem továbbítja kivéve a rendelet 50. bekezdésében meghatározott eseteket ( jelzi a lehetséges bűncselekményeket vagy a közbiztonságot fenyegető veszélyeket, és az ugyanazon bűncselekményhez vagy közbiztonságot fenyegető veszélyhez kapcsolódó releváns személyes adatokat egyedi esetekben vagy több különálló esetben továbbítja az illetékes hatóságnak) a 2011. évi CXII. törvény 8. §., 10. § (2) bekezdése és a 11. §. (2) bekezdésének előírásainak figyelembevételével. Ez esetben az adatkezelő jogosultsága jogszabályi felhatalmazás alapján áll fenn.

Az adatkezelő az Európai Union kívüli harmadik országgal nem áll kapcsolatban.

Az adatkezelő és az adatfeldolgozó zárt, saját rendszert használ ( papíralapú ) az adatok tárolására és feldolgozására. Így az adatvédelmi incidens bekövetkezésének az esélye minimális.

Az adatkezelő és az adatfeldolgozó rendszeresen ellenőrzi az adatvédelmi szabályzatban foglaltak betartását, szükség esetén a felmerülő kockázatoknak megfelelően módosítja azt.

Az adatkezelő a rendeletben foglalt előírások figyelembevételével az alábbi adatvédelmi szabályok betartását írja elő:

A személyes adatok kezelésének alapelvei

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból kezelhető.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljából feltétlenül elengedhetetlen. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az érintett személyes adata törvény vagy törvényi felhatalmazás alapján, helyi önkormányzati rendelet alapján kezelhető, minden egyéb esetben szükséges az érintett hozzájárulása.

A hozzájárulás megadása történhet írásban, elektronikus formában.

Nem tekinthető a hozzájárulás megadásának: az érintett hallgatása, az előre kitöltött, bejelölt hozzájárulás.

A hozzájárulás megadását minden esetben az adatkezelőnek kell bizonyítania.

Az érintett részére minden esetben, az adatkezeléshez való hozzájárulás megadásával egyidőben tájékoztatni kell arról, hogy az adatokat ki, milyen céllal kezeli, az érintett milyen módon tudja az adatkezeléshez a megerősítést megadni.

Tájékoztatni kell az érintettet, hogy a személyes adatait az adatkezelő meddig kezeli.

Az érintettet tájékoztatni kell arról, hogy mi az adatkezelés jogalapja.

Az érintettet tájékoztatni kell az adatkezelő elérhetőségeiről.

Az érintettet tájékoztatni kell arról, hogy joga van ahhoz, hogy az adatkezelőtől tájékoztatást kérjen, hogy milyen adatait és milyen céllal, meddig kezeli, azt kivel közli. Ezt az adatkezelő díjmentesen köteles az érintett részére kiadni.

Az érintettet tájékoztatni kell arról, hogy kérheti az adatkezelő által kezelt adatainak kijavítását, módosítását, törlését, korlátozását, elfelejtését, jogosult a hozzájárulásának visszavonásához.

Az érintettet tájékoztatni kell arról, hogy amennyiben az adatkezeléssel kapcsolatban problémája merül fel az adatfeldolgozóval kapcsolatban akkor jogosult panasszal fordulni a felügyeleti hatósághoz.

Az érintettet tájékoztatni kell, hogy amennyiben a személyes adatainak kezelése jogszabályi rendelkezésen vagy szerződésen alapul akkor köteles-e személyes adatait megadni. Tájékoztatni kell továbbá, hogy az érintett hozzájárulásának megtagadása esetén ennek mik a következményei.

Az adatkezelő köteles az adatkezelés időtartamát vagy szükségességét időszakosan a jogszabályban, rendeletben meghatározottak szerint felülvizsgálni. Amennyiben jogi aktus nem határozza meg ezt az időszakot akkor az adatkezelő háromévente köteles a felülvizsgálatot elvégezni. Az ellenőrzés tényét, eredményét az adatkezelő írásban köteles rögzíteni és a jogszabályban meghatározott tíz évig megőrizni és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátani.

A személyes adatok továbbításának feltételei

Az adattovábbítást megelőzően az adatkezelő köteles megvizsgálnia a továbbítandó személyes adatok pontosságát, teljességét és napra készségét.
A személyes adatok továbbítása jogszabályi előírás alapján vagy az érintett hozzájárulásával történhet.

Érintett jogai:

előzetes tájékozódáshoz való jog
hozzáféréshez való jog
helyesbítéshez való jog
az adatkezelés korlátozásához való jog
Adathordozhatósághoz való jog
Tiltakozáshoz való jog
törléshez való jog

Előzetes tájékozódáshoz való jog: Az Érintett jogosult arra, hogy az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekről és információkról tájékoztatást kapjon.

Hozzáférési jog: Az érintett jogosult arra, hogy kérésére az adatkezelő ügyvéd visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az adatkezelő ügyvéd rendelkezésére bocsátja az általa kezelt személyes adatok másolatát és egyidejűleg tájékoztatja az Általános Adatvédelmi Rendelet 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

Helyesbítéshez való jog: Az adatkezelő ügyvéd az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.

Adatkezelés korlátozásához való jog: Az adatkezelő ügyvéd az érintett kérésére az Általános Adatvédelmi Rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat az adatkezelő ügyvéd a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

Adathordozhatósághoz való jog: Az Általános Adatvédelmi Rendelet 20. cikkével összhangban az adatkezelő ügyvéd, a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa az adatkezelő ügyvéd rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére, illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen adatokat egy másik adatkezelőnek közvetlenül továbbítja.

Tiltakozáshoz való jog: Amennyiben az adatkezelő ügyvéd jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az Általános Adatvédelmi Rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.

Törléshez való jog: Az Érintett jogosult arra, hogy kérésére – amennyiben a Rendeletben meghatározott indokok valamelyike fennáll – az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő köteles arra, hogy ez esetben az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.

Más adattovábbítás

A megbízás ellátása érdekében az Adatkezelő – szükség esetén – továbbíthatja a megbízás alapjául szolgáló ügy iratait más közreműködő ügyvéd részére. Más ügyvéd közreműködéséről az Adatkezelő tájékoztatja az érintettet.

Az adattovábbítás jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja]

A megbízással kapcsolatban felmerülő jogvita esetén Adatkezelő a jogvitával kapcsolatos iratokat (így különösen a vonatkozó megbízási szerződést, kiállított számlákat) átadja a jogvitával kapcsolatban eljáró jogi képviselőnek (ügyvédi irodának), továbbá bírósági vagy hatósági eljárás esetén továbbítja a hatáskörrel és illetékességgel rendelkező bíróság vagy hatóság felé.

Az érintett jogai érvényesülésének biztosítása

Az adatkezelő biztosítja a jogszabályban és az adatvédelmi szabályzatban előírtak alapján az érintett részére a megfelelő tájékoztatást.

Az érintett által benyújtott az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban értesíti.

Az adatkezelő haladéktalanul törli az érintett személyes adatait az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése a 2011. évi CXII. törvény 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul.

Az érintett a jogai biztosítása céljából a Hatósághoz fordulhat vagy peres eljárást kezdeményezhet a bíróságon.

Az érintett jogosult, hogy meghatalmazást adjon más személy részére ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal arra hogy halálát követő 5 éven belül az elhaltat életében megillető jogokat gyakorolja. Ennek hiányában a Ptk. rendelkezései alapján a közeli hozzátartozó járhat el.

Adatkezelés időtartama

a megbízás megszűnését követő öt évig,
okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig,
ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig [Ütv. 53. § (3) bekezdés],
szerinti kötelezettség teljesítésével összefüggő adatok tekintetében a vonatkozó megbízás teljesítésétől számított nyolc évig, bíróság vagy hatóság megkeresése esetén a megkeresésben meghatározott ideig, de legfeljebb a megbízás teljesítésétől számított tíz évig,
számla kibocsátása esetén az adatkezelés időtartama az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év,
jogvita esetén a hatósági vagy bírósági eljárás jogerős lezárultáig, rendkívüli jogorvoslat igénybevételének lehetősége esetén az erre nyitvaálló határidő végéig vagy a rendkívüli jogorvoslati eljárás lezárultáig.

Adatkezelői és Adatfeldolgozói kötelezettségek

Az adatkezelő és az adatfeldolgozó az adatkezelés jogszerűségének biztosítása érdekében megtesz minden, a kockázatókhoz igazodó műszaki és szervezési intézkedést. Ezeket az intézkedéseket rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Az adatkezelő és az adatfeldolgozó a kezelésében levő adatokról nyilvántartást vezet.

Adatvédelmi incidens esetén azonnal megteszi a szükséges, jogszabályi kötelezettség alapján előírt, intézkedéseket.

Az adatkezelő és adatfeldolgozó által végzett adatkezelés nem igényli adatvédelmi tisztségviselő kinevezését.

Ügyfél-azonosítással kapcsolatos adatkezelés

Adatkezelő ügyvéd az Ügyvédi tv. 32. § (1) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint, a jogi tanácsadásra kötött Megbízási Szerződés esete kivételével a Megbízási Szerződés megkötésekor elvégzi a természetes személy megbízó, valamint a Kapcsolattartó azonosítását („Ügyfél-azonosítás”).

Amennyiben az Ügyvédi tv. 33. § (7) bekezdése szerinti kötelezettség alapján, a törvényi kötelezettség teljesítése céljából, az ott meghatározott feltételek szerint az Ügyfél adatainak a nyilvántartott adatokkal való egyezőségének és az Ügyfél által bemutatott okmányok érvényességének ellenőrzése céljából a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedélynyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti/közhiteles nyilvántartásokból elektronikus úton adatot igényel („JÜB adatigénylés”), akkor az azzal összefüggésben adatkezelő ügyvéd az Ügyvédi tv. 32. § (3) bekezdésében meghatározott adatokat a Pmt.-ben meghatározott ideig, azaz az ügyleti megbízás teljesítésétől számított nyolc évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított tíz évig kezeli.

Amennyiben a Megbízási Szerződés alapján történő eljárás során a jogi képviselet kötelező, az ügyvéd az Ügyvédi tv. 33. § (1) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint, a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében az ügyvéd ügyfélnyilvántartást vezet az Ügyvédi tv. 33. § (2) bekezdésében meghatározott adatokkal, amely adatokat a Pmt.-ben meghatározott ideig, azaz az ügyleti megbízás teljesítésétől számított nyolc évig, illetve a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, legfeljebb az ügyleti megbízás teljesítésétől számított tíz évig kezeli.

Az adatkezelő ügyvéd a Megbízási Szerződés alapján ellátott ügyekről az Ügyvédi tv. 33. § (7) bekezdése alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – ügynyilvántartást vezet az Ügyvédi tv. 53. § (2) bekezdésében meghatározott adatokkal.

Az adatkezelő ügyvéd az ügynyilvántartásban található adatokat az Ügyvédi tv. 53. § (3) bekezdése alapján a Megbízási Szerződés megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig kezeli.

Az adatkezelő ügyvéd az Ügyvédi tv. 53. § (5) bekezdése szerinti kötelezettsége alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint a tagja által ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó, a Megbízási Szerződés alapján keletkezett más iratokat, és az azokban foglalt, azokhoz tartozó személyes adatokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított tíz évig megőrzi.

Az adatkezelőnél és adatfeldolgozónál végzett adatkezelési folyamatok leírása

Ügyfelek adatainak nyilvántartása és kezelése marketing célból

Az ügyfelek adatainak marketing célból történő nyilvántartása az ügyfelek önkéntes hozzájárulása alapján történik. Az ügyfelek a hozzájárulást vagy írás ( rendezvények alkalmával, stb.) vagy elektronikus formában ( honlapon ) adják meg. A hozzájárulás megadása a jogszabályokban és az adatkezelési szabályzat előírtak alapján történik.

Az adatok az adatkezelő és adatfeldolgozó az önkéntes hozzájárulás visszavonásáig tartja nyilván és kezeli.

Az adatok harmadik fél részére történő továbbítására nem kerül sor ( kivéve a jogszabályban előírt kötelezettség teljesítése: bűnüldözés, terrorizmus, stb.).

Az adatkezelő és adatfeldolgozó azon ügyfeleit, akik adataikat korábban adták meg, a jogszabályi változásokról az első részükre kiküldött anyagban értesíti.

Az adatkezelő és feldolgozó a nyilvántartott adatokat 3 évente felülvizsgálja.

Szerződő partnerek és munkavállalók adatainak kezelése.

A szerződő partnerek és munkavállalók adatainak kezelése jogszabályi felhatalmazás alapján történik. ( 2013. évi V. törvény Ptk., 2012. évi I. törvény Munkatörvénykönyve, 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról.)

Az adatok megadására a szerződés megkötésekor kerül sor. Az adatkezelő és feldolgozó minden esetben a szerződésben ( 2. számú melléklet ) rögzíti, az adatkezelés célját, idejét, az adatok meg nem adásának következményeit.)

Az adatok harmadik fél részére történő továbbítására nem kerül sor ( kivéve a jogszabályban előírt kötelezettség teljesítése: adatszolgáltatás, bűnüldözés, terrorizmus, stb.).

Az adatkezelő és feldolgozó a nyilvántartott adatokat a jogszabályokban meghatározott ideig tartja nyilván és tárolja.

Pénzmosás és terrorizmus finanszírozása megelőzése végett nyilvántartott adatok.

Az ügyfelek adatainak kezelése jogszabályi felhatalmazás alapján történik. ( 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról.)

Az adatok megadására a jogszabályban előírt esetekben kerül sor. Az adatkezelő és feldolgozó minden esetben a Pmt. törvényben megadott adatlapon ( 3. számú melléklet) rögzíti, az adatkezelés célját, idejét, az adatok meg nem adásának következményeit.)

Az adatkezelő és feldolgozó a nyilvántartott adatokat a jogszabályokban meghatározott ideig tartja nyilván és tárolja.

Az adatkezelő ügyvéd a Pmt. 6. §-a alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint köteles ügyfél-átvilágítást végezni, és e körben a Megbízók, azok rendelkezésre jogosult Kapcsolattartója és természetes személy tényleges tulajdonosai a Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatait kezeli.

Az adatkezelő ügyvéd a személyazonosságot igazoló ellenőrzése érdekében a fenti adatokat tartalmazó okiratokról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, a Pmt.-ben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – másolatot készít.

Az adatkezelő ügyvéd az ügyfél-átvilágítási intézkedések során megismert adatok papíralapú másolatát megőrzi, az átvilágítás megtörténtének tényét az ügy iratai között írásban rögzíti, a központi nyilvántartásból történő adatlekérdezés esetén a válasz papíralapú másolatát az ügy irataitól elkülönítve kezeli, továbbá a megkeresésre adott választ elektronikus formában tárolja, és az általa vezetett nyilvántartásban a Pmt. 57. §-ában írt adatokat feltünteti.

Az adatkezelés időtartama a Pmt. 56. § (2) bekezdése alapján, a Megbízási Szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított nyolc év, a Pmt. 58. § (1) bekezdése alapján a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz év.

Ha az érintettek az adatok rögzítéséhez hozzájárulást nem ad vagy adatot nem szolgáltat, az adatkezelő ügyvéd a közreműködést megtagadja.

Általános eljárások.

Az adatkezelő és feldolgozó az általa rögzített és kezelt adatokról külön-külön nyilvántartást vezet ( 4. számú melléklet). A nyilvántartásban feltüntetésre kerül az adatkezelés célja, a rögzített adatok, az adatrögzítés időpontja.

Az adatkezelő és feldolgozó adatkezelés jogszerűségének biztosítása érdekében a kockázatókhoz igazodó műszaki és szervezési intézkedést 2 évente felülvizsgálja és amennyiben szükséges ezeket módosítja.

Az adatkezelő és feldolgozó a rögzített és feldolgozott adatokat a jogszabályban rögzített ideig kezeli és őrzi meg. 3 évente felülvizsgálja az általa rögzített és feldolgozott adatokat. A felülvizsgálatról jegyzőkönyv kerül felvételre, amelyet az adatkezelő és feldolgozó 10 évig köteles megőrizni.

Jogorvoslati lehetőségek

Az adatkezelő ügyvéd mindent megtesz azért, hogy a személyes adatok kezelése jogszerűen és a lehető legnagyobb biztonságban történjen. Az esetlegesen felmerülő problémákkal célszerű ezért, mielőtt más jogorvoslatot venne igénybe, közvetlenül adatkezelő ügyvédhez fordulni, azok mielőbbi orvoslása érdekében.

Az érintett jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, e-mail: ugyfelszolgalat@naih.hu) vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál, ha az érintett megítélése szerint az érintett személyes adatai kezelése sérti az Általános Adatvédelmi Rendeletet. Ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről az érintett bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Az érintett jogosult bírósághoz is fordulni jogorvoslat érdekében. Ebben az esetben az érintett dönthet arról, hogy a pert az ügyvéd tevékenysége helye szerinti EU tagállam vagy az érintett szokásos tartózkodási helye szerinti EU tagállam bírósága előtt indítja-e meg. Magyarországon az érintett a pert lakóhelye, tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Irányadó jogszabályok

Az adatkezelő ügyvéd tevékenysége esetében az adatok kezelése az alábbi jogszabályokon alapul: a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) („Általános Adatvédelmi Rendelet”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) – 11 –
az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”)
a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”),
az adózás rendjéről 2017. évi CL. törvény („Art.”),
a számvitelről szóló 2000. évi C. törvény („Számviteli tv.”).

Dr. Sántha Gergely egyéni ügyvéd adatkezelési szabályzatát megismertem, elfogadom. Az általam megadott adatoknak a pénzmosási szabályzat betartása céljából történő rögzítéséhez, kezeléséhez az adatkezelő általi nyilvántartásához, engedélyem visszavonásáig hozzájárulok. Az adatkezelőtől a tájékoztatást megkaptam, hogy megadott adataimról információt kérhetek, azokat módosíthatom, kérhetem törlésüket, a felhasználást megtilthatom, korlátozhatom és visszavonhatom. Tudomásul veszem, hogy az adatkezelő adataimat harmadik személy részére nem adja ki, nem továbbítja, kivéve az Európai Parlament és a Tanács (EU) 2016/679 rendeletének előírásai valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ rendelkezései alapján meghatározott eseteket ( jelzi a lehetséges bűncselekményeket vagy a közbiztonságot fenyegető veszélyeket, és az ugyanazon bűncselekményhez vagy közbiztonságot fenyegető veszélyhez kapcsolódó releváns személyes adatokat egyedi esetekben vagy több különálló esetben továbbítja az illetékes hatóságnak). Ez esetben az adatkezelő jogosultsága jogszabályi felhatalmazás alapján áll fenn. Tudomásul veszem, hogy abban az esetben, ha adataim nyilvántartásához nem járulok hozzá, akkor az adatkezelő a szolgáltatás teljesítését megtagadja. Tudomásul veszem, hogy a pénzmosási szabályzatban meghatározott ügyletek létrejötte után, adataim törlését nem kérhetem, felhasználásukat nem tilthatom meg, nem korlátozhatom és azokat nem vonhatom vissza.

Tatabánya, 2020, szeptember 01.

Dr. Sántha Gergely egyéni ügyvéd

Impresszum

JOGI NYILATKOZAT