Adatvédelem

Adatkezelési tájékoztató

 

1. Bevezetés

A Nussbaum Ügyvédi Iroda (székhely: 2040 Budaörs, Mátra u. 14.; képviseli dr. Nussbaum Éva Ildikó ügyvéd, továbbiakban „Ügyvédi Iroda“), mint adatkezelő a jelen tájékoztatót azzal a céllal állította össze, hogy megfelelő információt nyújtson ügyfeleinek és partnereinek az Ügyvédi Irodánál kezelt személyes adataival kapcsolatban. A tájékoztató célja az is, hogy az Ügyvédi Iroda által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat, illetőleg tájékoztatást nyújtson az adatkezelés elveiről és folyamatairól.

2. Adatkezelő adatai

  • Adatkezelő: Nussbaum Ügyvédi Iroda
  • Képviselő: Dr. Nussbaum Éva Ildikó ügyvéd
  • Székhely: 2040 Budaörs, Mátra utca 14.
  • Kamarai azonosító szám: 36070601
  • Telefonszám: +36 30 293 3911; +36 23 784 180
  • E-mail: info@torokugyved.hu
  • Weblap: www.torokugyved.hu

3. Az adatkezelés során alkalmazandó jogszabályok, alapelvek, fogalmak

Jogszabályok

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli; továbbá biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek. Az adatkezelési folyamatok során főként az alábbi jogszabályok kerülnek figyelembe vételre:

  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről („GDPR”)
    • Magyarország Alaptörvénye
    • 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
    • 2017. évi LXXVIII. törvény az ügyvédi tevékenységről („Üttv.”)
    • 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról („Infotv.”)
    • 2000. évi C. törvény a számvitelről (Számviteli tv.)
    • 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
    • 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról („Pmt.”)
  • Alapelvek

Az Adatkezelő a személyes adatok kezelése során az adatkezelés alapelveivel (jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, arányosság, pontosság, elszámoltathatóság, privacy-bydesign) összhangban jár el.

Az adatkezelés elveiről bővebb információkat talál a GDPR 5. cikkében, valamint az Infotv-ben.

  • Az adatkezeléshez kapcsolódó fogalmak

A jelen tájékoztatóban használt fogalmak elsősorban a GDPR, valamint az Ütv. alapján kerültek meghatározásra az alábbiak szerint:

  • Érintett: minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül, vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban Adatkezelő adatkezelést végez. Érintettnek minősül pl.: ügyfél, érdeklődő
  • Ügyfél: Ügyvéddel megbízási szerződést kötött természetes vagy jogi személy
  • Személyes adat: az Érintettre vonatkozó bármely adat vagy információ, mely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang stb.…) [GDPR 4. cikk 1.] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel – az Adatkezelő által birtokolt információk és technikai feltételek segítségével – helyreállítható
  • Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége
  • Adatfeldolgozó: az a természetes vagy jogi személy, szerv, mely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel. Jelen adatvédelmi tájékoztató rendelkezései Adatfeldolgozóra is vonatkoznak
  • Harmadik fél: az a természetes vagy jogi személy, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval, a közös adatkezelővel, illetve az Adatfeldolgozó és Adatkezelő közvetlen irányítása alatt álló, adatok kezelésére felhatalmazott személlyel. [GDPR 4. cikk 10.]
  • Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [GDPR 4. cikk]
  • Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Az adatkezelés jogszerűsége

A GDPR 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a GDPR-ben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:

  • az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez [GDPR 6. cikk (1) bekezdés a) pont)]
  • az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pont)]
  • az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára [GDPR 6. cikk (1) bekezdés c) pont)]
  • az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges [GDPR 6. cikk (1) bekezdés d) pont)]
  • az adatkezelés közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges [GDPR 6. cikk (1) bekezdés e) pont)]
  • az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges [GDPR 6. cikk (1) bekezdés f) pont)]

4. Az Érintett jogai

Az Érintettet az adatkezeléssel kapcsolatban főként az alábbi jogok illetik meg:

Előzetes tájékozódáshoz való jog és a hozzáférés joga (GDPR 13-14. cikke)

Az Adatkezelő az Érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva tájékoztatást nyújt az Érintett részére az alábbi információkról:

  • a személyes adatainak kezelése van-e folyamatban az Adatkezelőnél;
  • az adatfeldolgozásról, az adatfeldolgozók nevéről és elérhetőségeiről, valamint a továbbított személyes adatokról;
  • az Érintett személyes adatai kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • az adatkezelés időtartamáról;
  • azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosít hozzáférést az Adatkezelő;
  • az Adatkezelő alkalmaz-e automatizált döntéshozatalt, amennyiben igen, az érintett megismerheti annak logikáját és a profilalkotást;
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Az Adatkezelő az Érintett kérelmének hiányában is – e-mail útján – tájékoztatást nyújt az Érintettnek az adatkezelésnek e tájékoztatóban foglaltakhoz képest történő lényeges megváltozásáról, a bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

  • A helyesbítéshez való jog (GDPR 16. cikke)

Az Adatkezelő az Érintett kérésére késedelem nélkül helyesbíti az Érintettre vonatkozó, pontatlan személyes adatokat.

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére Adatkezelő tájékoztatja e címzettekről.

  • A törléshez és elfeledtetéshez való jog (GDPR 17. cikke)

Az Érintett kérésére az Adatkezelő késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulást, és az adatkezelésnek nincs más jogalapja;
  • a személyes adatokat Adatkezelő jogellenesen kezelte;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja az érintettet e címzettekről.

  • Az adatkezelés korlátozásához való jog (GDPR 18. cikke)

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

  • Az adathordozhatósághoz való jog (GDPR 20. cikke)

Az Adatkezelő az Érintett kérésére a rendelkezésére bocsátja az Érintettre vonatkozó, az Érintett által megadott személyes adatokat. Az Adatkezelő továbbá vállalja, hogy nem akadályozza azt, hogy ezeket a személyes adatokat az Érintett egy másik adatkezelőnek továbbítsa.

Továbbá az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

  • A tiltakozáshoz való jog (GDPR 21. cikke)

Amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, tehát az adatkezelés az Adatkezelő jogos érdeke, ebben az esetben az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikke)

Az Adatkezelő az Érintett kérésére késedelem nélkül helyesbíti az Érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.

Az Adatkezelő kötelezettséget vállal arra is, hogy az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelemdíjat követelhet. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

  • Panasztételi jog

Az Érintett jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő és képviselője felé, másodsorban a – tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam – felügyeleti hatóság felé. A felügyeleti hatóság elérhetőségei:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
    • posta cím: 1374 Budapest, Pf. 603.
    • cím: 1055 Budapest, Falk Miksa utca 9-11
    • Telefon: +36 (1) 391-1400
    • Fax: +36 (1) 391-1410

Az Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Jogorvoslati jog (GDPR 78-79. cikke)

Az Érintett jogosult a bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, kötelező erejű döntésével szemben, illetve amennyiben a felügyeleti hatóság panaszával nem foglalkozott, vagy a panasszal kapcsolatos eljárásról nem kapott 3 hónapon belül tájékoztatást. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Az Érintett jogosult továbbá hatékony bírósági jogorvoslatra az Adatkezelővel, illetve az Adatfeldolgozóval szemben, amennyiben megítélése szerint személyes adatait nem a GDPR szabályai szerint kezelték. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja.

5. Adatkezelési tevékenység

Az egyes adatkezelési tevékenységekről szóló tájékoztatást az alábbiakban olvashatja:

Ügyvédi megbízás keretében végzett adatkezelés és az ügyvédi azonosítás

Ügyvéd az Üttv. 27. § alapján végzett ügyvédi tevékenység során kezel személyes adatokat. A megbízás teljesítéséhez elengedhetetlen, hogy az Ügyvéd az üggyel kapcsolatos valamennyi információt kezelje, ebbe beletartozik az ügyfélre vonatkozó, valamint az ellenérdekű ügyfélre, tanúkra, az eljárások egyéb részvevőire vonatkozó, az ügy elintézéséhez szükséges személyes azonosító adatok és más információk is.

A kezelt adatok körét meghatározhatják a jogszabályok (pl.: ingatlan adásvételi szerződés kötelező tartalmi elemei), illetve az egyes hatósági vagy peres eljárásokban a hatóság felhívása.

Az ügyvéd a természetes személy ügyfél adatai a nyilvántartott adatokkal való egyezőségének és az általa bemutatott okmányok érvényességének ellenőrzése érdekében a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedély-nyilvántartásból, az útiokmány-nyilvántartásból adatokat igényelhet. Az adatigénylést az ügyvéd elvégzi, amennyiben az adatok vagy okiratok érvényességével, valódiságával kapcsolatban kétely merül fel.

Amennyiben az adott ügyben jogi képviselet kötelező, az ügyvéd legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről nyilvántartást vezet. Adatváltoztatás esetén az ügyvéd a megváltozott adatokat az ellenőrzés időpontjának feltüntetése mellett úgy rögzíti, hogy a korábban nyilvántartott adat utólag megismerhető maradjon. (Üttv. 33. § (1) (3))

Adatkezelés jogalapja

Az adatkezelés jogalapja az ügyfélre vonatkozó adatok kezelése esetén a Rendelet 6. cikk (1) bekezdés b) pontja szerint a megbízási szerződés teljesíthetősége.

Ellenérdekű ügyfél, tanúk, az eljárás egyéb szereplői esetében az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja szerint a jogos érdek, hogy a megbízást el lehessen látni az ügyvédekre vonatkozó etikai és felelősségi szabályok szerint.

Adatkezelés időtartama

Az ügyvédekről szóló törvény alapján okirat ellenjegyzése esetén az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított tíz évig megőrzi. (Üttv. 53. § (5))  Amennyiben a megbízás teljesítése nem jár együtt okirat ellenjegyzésével az adatokat a polgári jogi elévülés idejéig (5 év) kerülnek megőrzésre.

 Ügyfelek, szerződéses Partnerek kapcsolattartói adatainak kezelése

Ügyvéd szerződéses partnereivel, ügyfeleivel való kapcsolata során kezeli a partnerek kapcsolattartói és képviselői adatait.

Az Ügyvéd a közvetlen kapcsolattartás érdekében:

  • természetes személy ügyfelek nevét, címét, telefonszámát és email címét,
  • jogi személy ügyfelek esetében a kijelölt kapcsolattartó nevét, beosztását, telefonszámát és email címét

kezeli.

Adatkezelő felhívja szerződött partner és ügyfél figyelmét, hogy tájékoztassa az általa megadott kapcsolattartót és képviselőt az adatkezelés tényéről.

Adatkezelés jogalapja

Természetes személy ügyfél esetében a Rendelet 6 cikk (1) bekezdés b) pontja szerint a megbízási szerződés teljesíthetősége.

Jogi személy ügyfél esetében a Rendelet 6 cikk (1) bekezdés f) pontja szerint azon jogos érdek, hogy az Ügyvéd az ügyfelekkel közvetlenül tudja a kapcsolatot tartani.

Adatkezelés időtartama

Az adatkezelés a szerződéses kapcsolat, illetve folyamatos együttműködés esetén az együttműködését követő naptári év június 30. napjáig (iratmegsemmisítési fordulónap) befejezéséig. Amennyiben az adat a megbízási szerződésben szerepel, az ügyvéd az adatokat – a megbízási szerződésre vonatkozó szabályok szerint – a szerződés megszűnésétől számított 8 évig tárolja.

  • A közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okirat ellenjegyzésével kapcsolatos adatkezelés

A közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okirat ellenjegyzését megelőzően az ügyvéd azonosítja a jognyilatkozatot tevő személyeket, szervezeteket, valamint az azok képviseletében eljáró személyeket.

Az ügyvéd a természetes személyt személyazonosításra alkalmas okmány megtekintésével azonosítja, amennyiben kétség merülne fel a természetes személy személyazonosságát illetően. (Üttv. 32. § (2) (7))

Az ügyvéd a természetes személy adatait, az ellenőrzés érdekében, az adott nyilvántartásból elektronikus úton igényelheti. (Üttv. 32. § (3))

Ha a természetes személy képviseletében meghatalmazott jár el, az ügyvéd a természetes személy külön azonosítását mellőzheti. (Üttv. 32. § (6))

Adatkezelés jogalapja

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja szerint az érintett személy hozzájárulása.

Adatkezelés időtartama

A személyes adatok tárolásának időtartama a megbízás megszűnését követő 5 év, okirat ellenjegyzése esetén az okirat ellenjegyzését követő 10 év, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz év.  (Üttv. 53.§ (3))

  • Pmt. alapján történő ügyfél-átvilágítás, ügyfél azonosítás

Az ügyvédekről szóló törvény és a pénzmosás elleni törvény előírásai szerint az Ügyvéd köteles ügyfél-átvilágítást végezni a Pmt. 6. § (1) bekezdésében felsoroltak szerint.

Az ügyvéd meghatározott esetekben köteles az ügyfelet, annak meghatalmazottját, a szolgáltatónál eljáró rendelkezésre jogosultat, továbbá a szolgáltatónál eljáró képviselőt azonosítani és személyazonosságának igazoló ellenőrzését elvégezni, ennek érdekében okiratok bemutatását megkövetelni, illetve a bemutatott azonosságot igazoló okiratok érvényességéről és hitelességéről meggyőződni. (Pmt. 7. § (1) (3) (5)), (Üttv. 32-33. §).

Az Ügyvéd a jogi tanácsadásra adott megbízás kivételével a megbízási szerződés megkötése előtt köteles elvégzi az ügyfél, illetve az ügyfél képviseletében eljáró személy azonosítását.

Az Ügyvéd, azt a természetes személyt, akit nem ismer, vagy akinek a személyazonosságát illetően kétség merül fel, személyazonosításra alkalmas okmánya megtekintésével azonosítja.

Azazonosított természetes személyekről vezetett nyilvántartás a következő adatokat tartalmazza:

  • természetes személyazonosító adatok,
  • lakcím,
  • állampolgárság, hontalanság, menekült, bevándorolt, letelepedett, illetve EGT-állampolgár jogállás,
  • az azonosításhoz felhasznált azonosító okmány típusa és száma,
  • a jogügyleti biztonsági ellenőrzés során kapott válasz azonosítója,
  • azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,
  • az 1/2017. (VII. 10.) MÜK szabályzat 14. pontja szerinti alábbi adatok:
  • természetes személy
  • családi és utónevét,
  • születési családi és utónevét,
  • állampolgárságát,
  • születési helyét, idejét,
  • lakcímét, ennek hiányában tartózkodási helyét,
  • anyja születési nevét,
  • azonosító okmányának típusát és számát.

Az adatok a Pmt. 30-31.§-ában meghatározott esetben kerülnek továbbításra: pénzmosásra, terrorizmus finanszírozására, vagy dolog büntetendő cselekményből való származására utaló adat, tény, körülmény felmerülése esetén az ügyvéd köteles bejelentést tenni a NAV-on belül működő pénzügyi információs egység részére.

Adatkezelés jogalapja

Az adatkezelés jogalapja a fent bemutatott jogszabályi előírásoknak való megfelelés alapján a Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.

Adatkezelés időtartama

Az Ügyvéd a kamarai tagsága megszűnése vagy megszüntetése, illetve kamarai nyilvántartásból való törlése esetén gondoskodik az általa kezelt, nem selejtezhető iratnak az ügyfél vagy az ügyfél számára az adott ügyben ügyvédi tevékenységet gyakorló, és az irat kezelésére jogosult ügyvéd részére történő kiadásáról, valamint az e törvény szerinti nyilvántartás megőrzéséről. (Üttv. 53. § (6))

Más esetben adatokat nem ad ki, kivéve, ha erre bíróság, vagy nyomozó hatóság kötelezi és az adat kiadása nem sérti az ügyvédi titok megtartási kötelezettséget.

  • További érintettek adatai

Az adatkezelés érintettjei: eljárás egyéb résztvevője, ellenérdekű fél, ellenérdekű fél jogi képviselője, eljárásban nem résztvevő harmadik személy (pl. ügyfél családtagjának adatai).

Amennyiben a személyes adatok az ügyféltől származnak, ügyfél köteles nyilatkozni arról, hogy az adatok kezelésére és Ügyvéd számára történő átadására jogosult, illetve az adattovábbításra megfelelő jogalappal rendelkezik, a tájékoztatási kötelezettségnek eleget tett. Ügyvéd a Rendelet 14. cikk (5) bekezdés a) pontja alapján – tekintettel ügyfél által végzett tájékoztatási kötelezettségre – külön tájékoztatást nem közöl érintettel.

Adatkezelés időtartama: Ügyvédre vonatkozó jogszabályi kötelezettség állapítja meg az adattárolás időtartamát az egyes ügytípusok tekintetében. Ügyvéd kizárólag a jogszabályban foglalt időtartamban tárolja az adatokat. (Üttv. 46. § (5) (6), 53. § (5))

Honlapon keresztüli érdeklődés

Az Ügyvédi Iroda https://www.torokugyved.hu/  honlapján keresztül az ügyfél üzenet küzdésével biztosítja az érdeklődési lehetőség leadását.

Az üzenethez személyes adatként kötelező megadni a kapcsolattartó nevét, telefonszámát és email címét. Az Ügyvéd az adatokat kifejezetten kapcsolattartási célból kezeli.

Adatkezelés jogalapja

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja szerint az érintett személy hozzájárulása. Kapcsolatfelvétel esetén vélelmezhető az érintett adatkezeléshez való hozzájárulása, ugyanakkor a kapcsolatfelvétel formájának függvényében külön is bekéri a hozzájárulást az Ügyvédi Iroda.

Adatkezelés időtartama

Az Ügyvéd a megadott adatokat a kapcsolatfelvétel megvalósulását követően nem kezeli tovább, amennyiben létrejön ügyfélkapcsolat, az adatokat az ügyfélkapcsolati célú adatkezeléshez írtak szerint kezeli a továbbiakban.

Számlázási célú adatkezelés

Az Ügyvéd a megbízás teljesítésért cserébe ügyvédi megbízási díjat számláz ki, amely természetes személy ügyfél esetében tartalmazza az ügyfél nevét és lakcímét.

Adatkezelés jogalapja

Az adatkezelés jogalapja a Rendelet 6 cikk (1) bekezdés c) pontja szerint az Áfa tv. (2007. évi CXXVII. törvény) előírásainak betartása, mivel az Ügyvéd az Áfa tv. alapján köteles számlát kiállítania megbízási díjáról.

Adatkezelés időtartama

Az Ügyvéd a számlákat a számviteli törvény (2000. évi C. törvény 169. §) előírásai szerint 8 évig őrzi meg. Emellett az Áfa tv. (2007. évi CXXVII. törvény 179. § (1) bekezdése) szerint az általa kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig köteles megőrizni. Az adó megállapításához való jog a számla kiállítási évének utolsó napjától számított 5 év elteltével szűnik meg.

 

6. Adatbiztonság

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

  • személyes adatok elektronikus tárolása során biztosítja az elektronikusan tárolt adatok jelszavas védelmét
  • személyes adatok papír alapú tárolása során biztosítja az adatok fizikai védelmét annak érdekében, hogy illetéktelen személyek ne férjenek hozzá (pl.: iroda védelme zárral, riasztóval)
  • biztosítja az elektronikusan kezelt adatok esetén az adathordozók fizikai védelmét (pl.: irodai számítógépek zárt irodában való elhelyezése)
  • biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett (pl.: jelszavas védelem)
  • gondoskodik az elektronikus adatok rendszeres biztonsági mentéséről
  • biztosítja az adatvédelmi és titokvédelmi jogszabályok – különös tekintettel az Üttv. szabályaira – érvényesülését
  • biztosítja az elektronikus adatok védelmét vírusirtó szoftver alkalmazásával

7. A személyes adatok címzettjei

Az Érintett adataihoz Ügyvéd, Ügyvéd munkavállalói (pl.: ügyvédjelölt, jogi asszisztens) és az Érintett által a megbízási szerződésben vagy ügyvédi meghatalmazásban jóváhagyott együttműködő vagy helyettes ügyvédek férhetnek hozzá.

Az Érintett adatai peres vagy hatósági eljárásban átadásra kerülhetnek továbbá a hatóságok (pl.: nyomozóhatóság, adatvédelmi felügyeleti hatóság, bíróság), valamint az ellenérdekű fél részére. Az adattovábbítás során Ügyvéd szigorúan az Üttv., valamint az ügyvédekre vonatkozó etikai szabályok és az eljárási törvények rendelkezései szerint jár el.

8. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR 4. cikk)

Kérjük, amennyiben adatvédelmi incidenst, vagy annak veszélyét észleli bármely adatkezelési tevékenységünkkel kapcsolatban, haladéktalanul értesítse Ügyvédet jelen tájékoztatóban foglalt elérhetőségein.

Adatvédelmi incidens esetén az incidenst haladéktalanul – de legkésőbb 72 órán belüli – bejelentjük a hatóságfelé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira. Amennyiben az incidens vélhetően magas kockázattal jár a természetes személyek jogaira és szabadságára Érintettet haladéktalanul értesítjük.

Az adatvédelmi incidenst minden esetben megvizsgáljuk, és megtesszük a megfelelő intézkedéseket, hogy a jövőben ismételten ne forduljon elő hasonló eset.

Az adatvédelmi incidensekről nyilvántartást vezetünk, mely a tartalmazza az eset összes lényeges körülményét.

9. Az érintett hozzáférési joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)    az adatkezelés céljai;

b)    az Érintett személyes adatok kategóriái;

c)    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d)    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e)    az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f)    a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g)    ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h)    a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

10. Vegyes rendelkezések

Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri Érintett elektronikus elérhetőségét.

Amennyiben az adatok kiadásának kérelme aránytalan többletköltséget jelent Adatkezelő részére (pl.: a választott formátum miatt) Adatkezelő jogosult az adatok kiadásával kapcsolatos költségeket Érintettnek felszámítani. Adatkezelő az esetlegesen felmerült költségekről előzetesen tájékoztatja Érintettet.

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

Az Érintett kéréseivel, kérdéseivel, panaszaival, az Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken.

Az Érintett az adatkezeléssel kapcsolatos jogait Adatkezelőhöz intézett kérelem útján gyakorolhatja. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb 30 napon belül válaszol.

Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor megváltoztatására, azzal, hogy az esetleges változásokról az érintetteket minden adatkezelés tekintetében a Honlapon közzétett közlemény útján az érintetteket tájékoztatja. 

Budapest, 2022. július 14.

Dr. Nussbaum Éva Ildikó

ügyvéd