ADATKEZELÉSI TÁJÉKOZTATÓ

  1. A szabályzat célja

Jelen adatvédelmi szabályzat (továbbiakban a „Szabályzat”) célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Hajdu és  Társai Ügyvédi Iroda, mint adatkezelő adatkezelési tevékenysége megfeleljen (a) az Európai Parlament és a Tanács (EU), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 Rendelete (2016.04.27.) (továbbiakban a „GDPR”), (b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban az „Infotv.”), valamint (c) az ügyvédi tevékenységről szóló 2017. évi LXXVIII. Törvény (továbbiakban az „Ütv.”) rendelkezéseinek.

  1. Az Adatkezelő

Neve:          Hajdu és Társai Ügyvédi Iroda

képviseli:         Dr. Hajdu László ügyvéd

Székhely:    1013 Budapest, Pauler utca 11., Pauler Irodaház

E-mail-cím: office@hplegal.eu

Telefon:      +36 1 799 8230

Honlap:       https://hplegal.eu/kapcsolat/

Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói megismerhetik a jelen Szabályzatban meghatározott keretek között.

  1. Fogalommeghatározások

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelő: jelen Szabályzat vonatkozásában az ügyvédi iroda, amely a személyes adatok kezelésének céljait és eszközeit önállóan határozza meg.

Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet, különösen gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Személyes Adat: azonosított vagy azonosítható természetes személyre (továbbiakban az „Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Ügyfél: az ügyvédi iroda szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve azok, akik az ügyvédi irodával megbízási szerződést kötnek.

  1. A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama
    • Kapcsolatfelvétel

 

Kezelt adatok köre

Adatkezelés célja

Adatkezelés jogalapja

Az adatkezelés időtartama

Név

Ügyfél beazonosítása

a GDPR 6. cikk (1) bekezdés a) pontja: Érintett hozzájárulása Személyes Adatainak kezeléséhez

az Ügyfél által megjelölt időtartam, vagy hozzájárulása visszavonása

E-mail-cím, telefonszám

Az Ügyféllel történő kapcsolatfelvétel

Érdeklődés tárgya

Az Ügyfél igényeinek megfelelő kiszolgálása

  • Ajánlatkérés

 

Kezelt adatok köre

Adatkezelés célja

Adatkezelés jogalapja

Az adatkezelés időtartama

Név

Ügyfél beazonosítása

a GDPR 6. cikk (1) bekezdés a) pontja: Érintett hozzájárulása Személyes Adatainak kezeléséhez

az Ügyfél által megjelölt időtartam, vagy hozzájárulása visszavonása

E-mail-cím, telefonszám

Az Ügyféllel történő kapcsolatfelvétel

Érdeklődés tárgya

Az Ügyfél igényeinek megfelelő kiszolgálása

  • Az ügyvédi megbízási szerződés megkötése és teljesítése

 

Kezelt adatok köre

Adatkezelés célja

Adatkezelés jogalapja

Az adatkezelés időtartama

Név

Ügyfél beazonosítása

Pmt. és az Ütv. kötelező előírásai

·  A szerződés teljesítése plusz öt év (általános polgári jogi igényérvényesítési határidő);

 

·  a Pmt. és az Ütv. alapján gyűjtött adatok esetében a megbízás megszűnésétől számított 8 év, amely jogszabály által meghatározott, kivételes esetben meghosszabbodhat.

E-mail-cím, telefonszám

Az Ügyféllel történő kapcsolatfelvétel

A megbízás tárgyával összefüggő adatok, személyes adatok különleges kategóriái (pl.: érintett ingatlan adatai, projekt adatok, stb.)

A megbízás ellátása az Ügyfél igényeinek, érdekének megfelelően

A Pmt. és az Ütv. által meghatározott, kötelezően nyilvántartandó adatok (természetes személyazonosító adatok, igazolványmásolatok, kiemelt közszereplői minőségre vonatkozó adatok, tényleges tulajdonosok természetes személyazonosító adatai stb.)

Jogszabályi kötelezés

 

  1. Az Adatfeldolgozó

Ha az Adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az Adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az Adatfeldolgozó az Adatkezelő előzetes írásbeli eseti vagy általános felhatalmazása nélkül további Adatfeldolgozót nem vehet igénybe. Az Adatfeldolgozó és a nála Személyes Adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti. Az adatfeldolgozó érdemi döntést nem hozhat a tudomására jutott személyes adatokról. Az adatfeldolgozó nem jogosult arra, hogy saját célra adatfeldolgozást végezzen. Az adatfeldolgozás során az adatokat az Adatfeldolgozó munkavállalói megismerhetik, azonban sem az Adatfeldolgozó, sem az Adatfeldolgozó munkavállalói nem továbbíthatják azokat harmadik személyeknek.

  1. A Személyes Adatok címzettjei

Az Adatkezelő a következő harmadik fél adatkezelőkkel oszt meg Ügyfélhez kapcsolódó Személyes Adatokat:

  • az Adatkezelő vagy az Ügyfelek részére szolgáltatásokat végző szervezetekkel;
  • a megbízási szerződés teljesítésében résztvevő harmadik felekkel (ellenérdekű fél, hatóságok, bíróságok, szakértők, az Ügyfél vagy általunk bevont jogi, vagy egyéb szolgáltatók, közjegyzők);
  • felügyeleti hatósággal és más hatóságokkal, egyéb szabályozó hatóságokkal és szervekkel.

Az Ügyfelek személyre szóló tájékoztatást kérhetnek a hozzájuk kapcsolódóan az Adatkezelő által kezelt Személyes Adatok kezeléséről (az adatkezelés céljáról, jogalapjáról, az adatok köréről, az adatok továbbításáról, a kezelés időtartamáról) az office@hplegal.eu címen.

  1. Adatbiztonsági intézkedések

Az Adatkezelő az Ügyfél által megadott Személyes Adatokat elsődlegesen az adatkezelő szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, illetve védett (kétlépcsős azonosítási rendszer, tűzfal védelem, magasszintű IT támogatás) web-szerveren történik. Az elektronikus dokumentáció esetén a számítógépekhez való hozzáférés jelszóval védett, amellyel megakadályozzuk, hogy illetéktelen személyek férjenek hozzá ügyfeleink adataihoz. Az Adatkezelő megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a Személyes Adatokat megóvja a jogosulatlan hozzáféréstől, elveszéstől, illetőleg minden lehetséges fenyegetéstől. Az Adatkezelő gondoskodik a Személyes Adatokat tartalmazó papír alapú dokumentumok fizikai védelméről.

  1. Az Érintett jogai és azok érvényesítése

Az Adatkezelő Adatkezelési tevékenysége során a GDPR és az Ütv. rendelkezéseivel összhangban biztosítja az alábbi jogok érvényesülését:

    • Az Érintett jogai

Tájékoztatáshoz való jog

Az Érintett az Adatkezelő elérhetőségein keresztül, írásban (email, postai úton vagy telefonon) tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:

  • milyen Személyes Adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely Személyes Adataihoz biztosított hozzáférést vagy kinek továbbította a Személyes Adatait.

Az Adatkezelő az Érintett kérelmét legfeljebb 30 napon belül, az Ügyfél által megadott elérhetőségre küldött levélben teljesíti.

Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az Érintettet.

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy Személyes Adatainak kezelése folyamatban van-e, és ha ilyen Adatkezelés folyamatban van, jogosult arra, hogy a Személyes Adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az Adatkezelés céljai;
  • az érintett Személyes Adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat az Ügyfél közölte vagy közölni fogja;
  • adott esetben a Személyes Adatok tárolásának tervezett időtartama;
  • az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes Adatok helyesbítését, egyes jogalapokhoz kötött Adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött Adatkezelés esetén tiltakozhat az ilyen Személyes Adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen Adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az Adatkezelés tárgyát képező Személyes Adatok másolatát – az Ütv. által megengedett kereteken belül – az Érintett rendelkezésére bocsátja.

Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az Érintettet. Az Érintett erre irányuló kérelme esetén az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintettre vonatkozóan pontatlanul kezelt Személyes Adatokat. Az Érintett jogosult arra, hogy kérje a hiányos Személyes Adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az Érintettet automatikusan, minden jogalaphoz kapcsolódó Adatkezelés vonatkozásában.

Az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó Személyes Adatokat, ha a törlés elé az Ütv. szabályai nem gördítenek akadályt, és az alábbi indokok valamelyike fennáll:

  • a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az Adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az Adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az Adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az Adatkezelésre a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló Adatkezelés esetében;
  • a Személyes Adatok jogellenesen kerültek kezelésre;
  • a Személyes Adatokat az Adatkezelő alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Érintett törlési kérelmének az Adatkezelő nem tesz eleget, amennyiben az Adatkezelés szükséges a Személyes Adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez.

Amennyiben az Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében az Adatkezelő elkérheti az Érintett és az Adatkezelő között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az Érintett számára az Adatkezelő által kiállított irat azonosítószámát, az Érintettről nyilvántartott személyazonosító adatok megadását (az Adatkezelő azonban nem kérhet azonosításként olyan  plusz adatot, amelyet az Érintettről nem tart nyilván).

Amennyiben az Adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a Személyes Adat az összes adatbázisból törlésre kerüljön.

Az Adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az Érintettet.

Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha azt az Ütv. lehetővé teszi, és az alábbiak valamelyike teljesül:

  • az Érintett vitatja a Személyes Adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes Adatok pontosságát;
  • az Adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a Személyes Adatokra Adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az Adatkezelés az előző pont alapján korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő tájékoztatja a korlátozásról mindazokat, akik számára a Személyes Adat az Érintett hozzájárulásával továbbításra került.

Tiltakozás

A tiltakozás joga az Érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló Adatkezelés adatkezelési jogalapok esetében illeti meg.

Az Adatkezelő az Érintett tiltakozás iránti kérelme esetén a Személyes Adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a Személyes Adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó Személyes Adatok e célból történő kezelése ellen.

Ha az Érintett tiltakozik a Személyes Adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Személyes Adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló Adatkezelés jogalap esetében illeti meg az Érintettet, ha az Adatkezelés automatizált módon történik.

Az Érintett jogosult arra, hogy a rá vonatkozó, az Érintett által egy Adatkezelő rendelkezésére bocsátott Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatait egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Jogérvényesítés, Panasztételhez való jog

Ha az Érintett úgy véli, hogy a jogait megsértették, jogosult közvetlenül egyeztetést kezdeményezni az Adatkezelővel. Ha az egyeztetés nem vezet eredményre, vagy azt az Érintett nem kívánja igénybe venni, bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban a „NAIH”) fordulhat. Bírósági eljárás kezdeményezése esetén az Érintett dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

A NAIH elérhetőségei:

1125 Budapest, Szilágyi Erzsébet fasor 22/C

telefon: +36 1 391 1400

e-mail: ugyfelszolgalat@naih.hu

weboldal: www.naih.hu

8. Hatályba lépés

A jelen Szabályzat […]. napján lép hatályba.

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás