Adatkezelési tájékoztató
Alulírott, Dr. Hadarics Dóra ügyvéd (székhely: 9400 Sopron, Várkerület 10. II/9.; KASZ: 36080774, , Tel: +36308990577, E-mail: ugyved@drhadarics.com; Web: www.drhadarics.com; Nyilvántartó hatóság: Győr-Moson-Sopron Megyei Ügyvédi Kamara a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) alapján, mint Adatkezelő/Szolgáltató az alábbiakról tájékoztatja:
1. Általános rendelkezések
Dr. Hadarics Dóra egyéni ügyvéd kiemelt figyelmet fordít arra, hogy adatkezelése során ügyfelei információs önrendelkezési jogát tiszteletben tartsa és az Ön érdekében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az egyéb hatályos adatvédelmi jogszabályok szerint, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően járjon el.
A honlap használatával, továbbá személyes adatait tartalmazó e-mail küldésével Ön hozzájárul személyes adatai összegyűjtéséhez, kezeléséhez, feldolgozásához és továbbításához olyan mértékben, amennyire az annak a célnak az elérése érdekében szükséges, amelynek érdekében az adatokat megadta az alábbiakban részletezett szabályzatban foglaltak szerint, amely szabályzatot a weboldalra történő belépéssel, és a weboldal használatával minden érintett magára nézve kötelezőnek fogad el.
2. Fogalmi meghatározások
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők rögzítése.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, lelki, gazdasági, kulturális vagy szociálisazonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozókövetkeztetés.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (azaz: az adatok átadása);
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. Adatkezelési célja, jogalapja, adatok köre, határidő
Az érintett személyes adatainak felhasználásához a személyes adatok önkéntes rendelkezésre bocsátásával – adott célhoz kötötten – egyebekben kifejezett előzetes, önkéntes, tényleges és teljes körű tájékoztatáson alapuló hozzájárulását adja.
Adatkezelővel kötött megbízási szerződés aláírásával, továbbá ha az Adatkezelővel való személyes, telefonos, elektronikus vagy egyéb úton felveszi a kapcsolatot tájékoztatás kérése vagy szolgáltatás megrendelése céljából, vagy ezen utak valamelyikén szerződéskötési ajánlatot tesz, illetve megrendel, és ebből a célból személyes adatait megadja, azzal Ön hozzájárul személyes adatainak kezeléséhez (Infotv. 5. § (1) a) pont).
A személyes adatok kezelése alapulhat törvényi előíráson is (Infotv. 5. § (1) b) pont). Ilyen törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény törvény (továbbiakban: Pmtv.), amely előírja az Adatkezelő számára, hogy az ügyfélnek minősülő személyek ügyfél-átvilágítását elvégezze, és meghatározott személyes adataikat rögzítse és ezen adatokat, valamint a kapcsolódó dokumentumokat megőrizze.
Személyes adatok kezelése alapulhat továbbá az adózásra, ill. a számviteli bizonylatok megőrzésére vonatkozó törvényeken, mint a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, a számvitelről szóló 2000. évi C. törvény, az általános forgalmi adóról szóló 2007. évi C XXVII. törvény.
Adatkezelő az Érintettek személyes adatait nem adja át harmadik személyek részére, kivéve, ha ahhoz adott Érintett hozzájárult, illetve az adatszolgáltatási kötelezettséget kötelező jogszabályi rendelkezés, jogszabályon alapuló hatósági kötelezés írja elő.
Az adatkezelés célja: a honlapon szereplő szolgáltatás teljesítése, szerződésben szereplő felek közötti közvetítés, kapcsolattartás,(GDPR 6. cikk 1bek.a.) a kapcsolódó szerződések vagy egyéb dokumentumok elkészítése,(GDPR 6. cikk 1 bek. b.) a Pmtv-ben előírt ügyfélátvilágítás elvégzése,(GDPR 6. cikk 1 bek. c.) adatkezelő esetleges jogérvényesítése, (GDPR 6. cikk 1. bek. f.) nyilvántartás vezetése az ügyvédi törvényben előírtak szerint,(GDPR 6. cikk 1 bek. c.).
A kezelt adatok köre: Személyes azonosító adatok (vezetéknév, keresztnév, születési név, titulus, születési hely, idő, anyja neve, állampolgárság, személyi igazolvány száma és érvényessége, lakcímkártya száma), elérhetőség (telefonszám, e-mail cím, állandó lakóhely, tartózkodási hely), valamint az ügyfelek által önkéntesen megadott egyéb adatok az adott jogügylet jellegétől függően a szolgáltatás teljesítéséhez szükséges mértékben.
Az adatkezelés időtartama: Az Ön által megadott személyes adatokat csak addig tárolja az Adatkezelő ameddig az adatkezelés céljának megvalósításához szükséges, amihez hozzájárulását adta (visszavonásig) illetve az adott szerződés teljesítéséig vagy, hogy jogszabályi kötelezettségének az Adatkezelő eleget tegyen.
Az Adatkezelő az Érintett által a szolgáltatás teljesítése során megadott adatokat a pénzmosási és ügyvédi tv. rendelkezései szerint köteles megőrizni (az elektronikus okiratot 10 évig, a papíralapú okiratot 5 évig , míg az ellenjegyzett okiratokat és kapcsolódó dokumentumokat 10 évig is köteles megőrizni) Az egyéb személyes adatokat (ügyfél-átvilágítás során tudomására jutott adatokat) az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 évig köteles megőrizni. Az ügylet meghiúsulása esetén a meghiúsulást követően, illetve általános érdeklődő esetén a megkeresését követően 2 év elteltével a személyes adatok törlésre kerülnek.
Különleges adatot az Adatkezelő nem kér és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszeréből.
Amennyiben az adatvédelmi szabályzatunkkal vagy személyes adatai felhasználásával kapcsolatban bármilyen kérdése(problémája) felmerülne (beleértve azon harmadik személyek kategóriáit is, akiknek személyes adatai továbbításra kerültek, amennyiben volt ilyen), vagy amennyiben szeretné megtekintheti hogy milyen személyes adatokat tart Önről nyilván az Adatkezelő, esetleg úgy gondolja hogy az Önről nyilvántartott adatok javításra, helyesbítésre, módosításra, kiegészítésre szorulnak, vagy szeretné azokat töröltetni illetve az adatkezelés jogszerűségét kifogásolni (vagy az adatkezelés korlátozását) kívánja, küldjön egy emailt az Adatkezelő email címére adatvédelem tárgykörben, melyet rövid határidővel, de legfeljebb 30 napon belül megválaszol az Adatkezelő. (adatkezeléssel kapcsolatos jogok részletesen, lásd köv. pont)
4. Adatkezeléssel kapcsolatos jogérvényesítés
Tájékoztatás kéréséhez való jog: Ön az Adatkezelő fentiekben megadott elérhetőségein keresztül, írásban (email, postai úton vagy telefonon) tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa: milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. Az Adatkezelő az Ön kérelmét legfeljebb 30 napon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.
Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára tovább küldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
∙ az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
∙ Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
∙ Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
∙ adatainak kezelése jogellenes;
∙ adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.
Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
∙ Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát,
∙ Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
∙ az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését,
∙ az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek,
Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.
5. Jogorvoslat
Az érintett ugyved@drhadrics.com email címén tiltakozhat a jogszabályba ütköző adatkezelés ellen, illetve jogosult a jogai érvényesítése érdekében bírósághoz fordulni, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll;
6. Adatbiztonság
Az Adatkezelő az Ön által megadott személyes adatokat elsődlegesen a jelen Szabályzat elején megadott adatkezelő szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén(zárható irattár, riasztó) illetve védett web-szerveren történik. Az elektronikus dokumentáció esetén a számítógépekhez való hozzáférés jelszóval védett, és a személyes adatokról havi rendszerességgel biztonsági másolat készül, annak megakadályozására, hogy illetéktelen személyek férjenek hozzá az adatokhoz. Az Adatkezelő megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a személyes adatokat megóvja a jogosulatlan hozzáféréstől, elveszéstől, illetőleg minden lehetséges fenyegetéstől. Az Adatkezelő gondoskodik a személyes adatokat tartalmazó papír alapú dokumentumok fizikai védelméről.
7. Honlapra vonatkozó információk
Az ügyfél a www.drhadarics.com weboldalt ingyen, személyes adatok megadása nélkül látogathatja.
A honlap a látogatókról automatikusan az alábbi adatokat rögzíti: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel. A honlap látogatásával hozzájárul ahhoz, hogy a számítógépén (vagy más hasonló eszközén) cookie-kat helyezzünk el, amelyek a weboldal működését segítik és információt adnak a felhasználók viselkedéséről az oldalon. Ezt az információt a weboldal fejlesztése érdekében használjuk fel. Az érintett beállíthatja a böngésző programjában, hogy értesítést kapjon arról, ha valaki cookie-t kíván küldeni, és meghatározhatja, hogy el kívánja-e azt fogadni.
Az Adatkezelő az elektronikus formában továbbított üzenetek megsemmisülése, késedelmes megérkezése, egyéb hibája miatt beálló károk tekintetében minden kártérítési felelősséget kizár.
A weboldal tartalma semmilyen esetben nem minősül közvetlen jogi tanácsadásnak, azt az Adatkezelő csupán tájékoztató jelleggel helyezi el, felelősségét kizárja.
A weboldal letöltéséből vagy elérhetetlenségéből eredő bármilyen kár megtérítését az Adatkezelő szintén kizárja.
A weboldalon található külső hivatkozások követésével letöltött tartalom nem áll az Adatkezelő befolyása alatt.
A weboldalon megjelenő ajánlatok, hirdetések, tájékoztatók tartalma tekintetében az Adatkezelő minden felelősséget kizár.
Kelt.: Sopron, 2023.12.11.