Adatkezelési tájékoztató

Adatkezelő:

dr. Schiffer Zsolt Egyéni Ügyvéd (KASZ: 36073707)

Székhely/Postacím: 2521 Csolnok, Híd u. 27.

Adatkezelés helye:
Főiroda: 2521 Csolnok, Híd u. 27.
Aliroda: 2510 Dorog, Mária út 9.

Adószám: 90736283-1-31
E-mail cím: iroda@drschiffer.hu

 Az adatkezelő a Magyar Ügyvédi Kamara ügyvédjegyzékében 36073707 kamarai azonosító számon nyilvántartott, a Komárom-Esztergom Vármegyei Ügyvédi Kamaránál bejegyzett egyéni ügyvéd, és ügyvédi tevékenységének végzése során adatkezelőnek minősül.

 Az adatkezelő nyilatkozata:

Az adatkezelő (továbbiakban: „Adatkezelő”) kijelenti, hogy tevékenysége során a mindenkor hatályos adatvédelmi jogszabályoknak megfelelően jár el – így különösen a hatályos Inftv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező rendelkezéseit betartja és az érintettek adatait bizalmasan kezeli, azok védelméről, gondoskodik. A tevékenysége során fizikálisan birtokába jutó iratokat, valamint az általa készített okiratokat és az azokban fellelhető ügyvédi titkokat biztonságban, másoktól elzártan kezeli, és azok megőrzéséről, minden szükséges eszközzel gondoskodik. Ezen felül az elektronizált iratok kapcsán minden technikai intézkedést megtesz, amely az ügyvédi titok megóvásához szükséges.

Az adatkezelés módja

Adatkezelő elsődlegesen elektronikus, másodlagosan papír alapú iratkezelése során végez adatkezelést és feldolgozást. A papír alapú iratok elsődleges megőrzési helye, az adatkezelő székhelyén található irattár. Másodlagosan az adatkezelő bejegyzett alirodájában történik az iratok előállítása és tárolása. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó, de elsődlegesen a érintett által megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy az érintett által megismert információ; mely kiterjedhet a megbízást adó érintett, vagy más érintett különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.

Az adatkezelő a szükségesség-arányosság elvét szem előtt tartva, kizárólag azon adatokat kezeli, amelyek a megbízás teljesítéséhez, az ügy megismeréséhez, a jogi álláspont és stratégia kialakításához, az eljárás megindításához és lefolytatásához, és az eredményes képviselethez szükségesek. Az adatkezelő kizárólag akkor kezel az alapvető személyazonosításra szolgáló adatokon felül különleges személyes adatot (egészségügyi adat, vallási, politikai, nemi, szexuális stb. hovatartozással összefüggő adat) ha az a megbízás teljesítéséhez szükséges.

Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély.

AZ ADATKEZELÉS CÉLJA

Az adatkezelés célja különösen:

• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”) szerinti azonosítás elvégzése;
• Ügyvédi tevékenység körébe eső megbízások teljesítése
• Megbízások teljesítésével érintett harmadik személyek azonosítása, e személyekkel kapcsolatfelvétel, kommunikáció, megállapodások előkészítése/megkötése
• Megbízási díj- és költségelszámolás, számlázás
• Ügynyilvántartás
• Saját ügyviteli és jogszabályi kötelezettség szerinti iratkezelés
• Ügyvéd tevékenységébe bevont, vagy azt elősegítő személyekkel kötött szerződések kötése, teljesítése, elszámolása
• A felhasználó számára a legmegfelelőbb ügyvéd ajánlása
• Kérdések megválaszolása

Az adatkezelés bizonyos esetekben az ügyvéd feladatainak ellátásához feltétlenül szükséges, így ezen adatkezelés a megbízási szerződés teljesítéshez is, valamint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez is szükséges.

A személyes adat érintett általi megadása, és az ügyvéd adatkezelési kötelezettsége egyes jogügyletek esetében jogszabályon, vagy szerződéses kötelezettségen is alapulhat.

Az adatkezelés jogalapja

Adatkezelő bármilyen az érintettre vonatkozó személyes adatot elsődlegesen az érintett közlése útján – vagy rá tekintettel az érintett, vagy jogszabály felhatalmazása alapján adatközlésre jogosulttól – szerzi.

Előbbiekre tekintettel Adatkezelő adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés

1. a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –
2. b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,
3. c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
4. d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges”
5. f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;

különleges adatok esetében a GDPR 9. Cikk (2) bekezdés

9. a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” –,
10. f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –
11. g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.

Adatkezelő felhívja az érintett figyelmét arra, hogy azon adatokat, melyeket Adatkezelő nem kizárólag a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezel, az érintett hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni.

Adatkezelés időtartama:

a megbízás időtartamáig, ezt követően az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény („Ügyvédi tv.”) 53. §-ára figyelemmel, Adatkezelő a megbízással összefüggésben kezelésébe került adatokat a megbízás megszűnését követő öt (5) évig, okirat ellenjegyzésével érintett dokumentum, adat esetében tíz (10) évig köteles kezelni, megőrizni – összhangban a GDPR 6. Cikk (1) bekezdés c) pontjával, különleges adatok esetén a 9. Cikk (2) bekezdés g) pontjával.

Adatkezelő tájékoztatja az érintettet, hogy a GDPR bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő kinevezésére nem kerül(t) sor.

Érintettek jogai

Egyebekben Adatkezelő Adatvédelmi Szabályzata tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket azzal, hogy a megbízás során megbízóként érintett, illetve további érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Adatkezelő a fent megadott elérhetőségei útján; melyre Adatkezelő minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.

Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére a jogszabályokban meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

1. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
2. Kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatást kaphat az érintett adathordozhatósághoz való jogáról.
3. A felügyeleti hatósághoz címzett panaszt nyújthat be.
4. Tájékoztatást kaphat arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
5. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatást kell adni az érintettnek az eltérő célról és a d) pontban említett minden releváns kiegészítő információról.
6. Kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsátja (a továbbiakban: hozzáféréshez való jog).
7. Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai, az érintett személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, megilleti a valamely felügyeleti hatósághoz címzett panaszbenyújtásának joga, ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról is tájékoztatást kérhet.
8. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
9. Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10. Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, az érintett visszavonja, és az adatkezelésnek nincs más jogalapja, az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, a személyes adatokat jogellenesen kezelték, az alapelvekkel ellentétes, vagy azok célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, a törvényben, nemzetközi szerződésben vagy az EU kötelező jogi aktusában meghatározott időtartama eltelt, vagy a jogalap megszűnt és nincs másik jogalapja), a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
11. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a fenti pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
12. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
13. Kérelmére személyes adatai kezelését az adatkezelő korlátozza, ha vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát, vagy ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett a GDPR cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
14. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és az adatkezelés automatizált módon történik.

A fentiek nem alkalmazhatóak, ha az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. a népegészségügy területét érintő közérdek alapján;
4. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

JOGORVOSLAT

A felügyeleti hatóságnál történő panasztételhez való jog

 Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Az érintettek képviselete

Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, a GDPR  77., 78. és 79. cikkben említett jogoknak a nevében való gyakorlásával, valamint – ha a tagállam joga ezt lehetővé teszi – a 82. cikkben említett kártérítési jognak a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet valamely tagállam jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.

A tagállamok rendelkezhetnek úgy, hogy az adott tagállamban a fent említett bármely szerv, szervezet vagy egyesület – az érintettől kapott megbízástól függetlenül – jogosult legyen arra, hogy a GDPR 77. cikk alapján eljárni jogosult felügyeleti hatósághoz panaszt nyújtson be, valamint, hogy gyakorolja a 78. és 79. cikkben említett jogokat, ha megítélése szerint az érintett személyes adatainak kezelése következtében megsértették az érintett e rendelet szerinti jogait.

A kártérítéshez való jog és a felelősség

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Jogorvoslati lehetőséggel, panasszal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet – világosan és közérthetően – az adatvédelmi incidensről.