1. A tájékoztató célja
Jelen tájékoztató célja, hogy rögzítse a
Dr. Mikófalvi Ádám Ügyvédi Iroda
Székhely: 1146 Budapest, Erzsébet királyné útja 1/c. B épület IV. emelet
Adószáma: 19378859-1-42
Telefon: +36 70 672 8080
Web: www.drmikofalviadam.hu
Email: iroda@drmikofalvi.hu
Képviseli: Dr. Mikófalvi Ádám LL.M. ügyvéd
(a továbbiakban, mint Adatkezelő) által alkalmazott adatvédelmi és adatkezelési politikát, valamint, hogy az ügyvédi iroda ügyfelei, a
www.drmikofalviadam.hu weboldal látogatói, valamint egyéb partnerek, mint az adatkezeléssel érintett magánszemélyek megfelelő
tájékoztatást kapjanak a személyes adataik kezelésével, az ügyvédi titoktartással és az üzleti titokkal kapcsolatban. Az Adatkezelő
elkötelezett, hogy a tevékenysége során teljes mértékben megfeleljen a jelen tájékoztató és a személyes adatok kezelésére vonatkozó,
alábbiakban ismertetett jogszabályok előírásainak.
Az adatkezelési műveleteket az Adatkezelő úgy szervezi és hajtja végre, hogy a személyes adatok kezelésével érintettek
magánszférájának a legmagasabb fokú védelme biztosítva legyen. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és
véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe
- az Alaptörvényt
- a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.)
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényt
- az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvényt (a továbbiakban: Üttv.)
- az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)
Jelen adatvédelmi tájékoztató megismerhető a www.drmikofalviadam.hu weboldalon, valamint az Adatkezelő székhelyén is.
Az Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő kijelölésére.
2. A tájékoztató során használt fogalmak
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
eDM (electronic Direct Mail): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e-mail-ben reklámot, marketing üzenetet küldhet az Érintett email postafiókjába.
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti.
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat – különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Ügyvédi titoktartási kötelezettség: az Adatkezelőt az Üttv. 9. §-ában meghatározottak szerint terhelő titoktartási kötelezettség.
Üzleti titok: A Polgári Törvénykönyvről szóló 2013. évi V. törvény értelmében üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.
Weboldal: www.drmikofalviadam.hu
3. Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lenniük ezen megfelelés igazolására.
Az adatkezelés elvei mellett, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőnek bármely adatkezelési jogalap esetén tájékoztatnia kell az Érintetteket az adatkezelésről.
4. Az egyes adatkezeléssel járó tevékenységek, a kezelt adatok meghatározása, az adatkezelés joglapja, célja, és az adatkezelés időtartama
4.1. Kapcsolatfelvétel
Az Adatkezelő lehetőséget biztosít arra, hogy az Érintett felvegye vele a kapcsolatot konzultáció vagy időpont egyeztetés céljából. Az Adatkezelő a Weboldalon a Kapcsolat menüpontban adja meg a vele történő kapcsolatfelvételhez használható elérhetőségeket, úgy, mint az e-mail cím és a telefonszám. Az Adatkezelő által, közvetlenül a felületen biztosított online elektronikus kapcsolatfelvétel során az Érintett megkeresése az Adatkezelő iroda@drmikofalvi.hu e-mail címére érkezik. Az elektronikusan rendelkezésre bocsátott személyes adatok tárolása szerveren elektronikus formában történik.
Adatkezeléssel érintett adatok megjelölése: az Érintett neve, telefonszáma és email címe, illetve további, az Érintett által önkéntesen megadott személyes adatok
Adatkezelés célja: az Érintett és az Adatkezelő közötti kapcsolatfelvétel elsődlegesen időpont egyeztetés vagy céljából.
Adatkezelés jogalapja: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont
Adatkezelés időtartama: Az Érintett által megadott személyes adatok haladéktalanul törlésre kerülnek, amennyiben a kapcsolatfelvétel nem járt eredménnyel. Megbízás esetén az kapcsolatfelvétel tárgyát képező feladat elintézését követően kerültnek törlésre az adatok.
4.2. Sütik
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a sütiben beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatkezelő sütiket használjon, amikor az Érintett a weboldalon böngészik, előfordulhat, hogy weboldal és nem fog teljeskörűen működni. Az Érintettnek lehetősége van az alábbiakban ismertetett funkciókkal rendelkező sütik közül akár egyenként is választania.
Szükséges sütik
Ezek a sütik biztosítják a Weboldal megfelelő működését, megkönnyítik azok használatát, nélkülük a Weboldal kényelmes használata nehezebben vagy egyáltalán nem biztosítható. Ezek a sütik a látogatók azonosítása nélkül gyűjtenek információkat a Weboldal használatáról. Vannak köztük olyanok, amelyek törlődnek amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató készüléke, illetve a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár, vagy a látogató azokat nem törli (állandó sütik). A sütik a felhasználó eszközein a Weboldal böngészése során automatikusan elhelyezésre kerülnek. Azokat a böngésző beállításoknál utólag és önállóan lehetséges törölni.
Funkcionális sütik
Ezek a sütik speciális funkciókat és személyre szabást tesznek lehetővé. A sütiket az Adatkezelő helyezi el, vagy olyan harmadik fél, amelynek szolgáltatásait az Adatkezelő felvette a Weboldalra. Amennyiben az Érintett nem engedélyezi ezeknek a sütiknek a használatát, előfordulhat, hogy az említett funkciók nem megfelelően működnek.
Analitika sütik
Az analitikai sütik annak megértésére szolgálnak, hogy a látogatók hogyan lépnek kapcsolatba a weboldallal. Ezek a cookie-k segítséget nyújtanak a látogatók számáról, a visszafordulási arányról, a forgalmi forrásról stb. Ezek a sütik sem azonosítják az Érintetteket, az általuk gyűjtött információk arra vonatkoznak, hogy pl. a látogató az oldal mely részére kattintott, hány honlapot vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek stb. Az analitikai célú sütik között is megkülönbözettünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogatók böngészőjében, illetve eszközén. Az analitikai célú sütik az érintett eszközein a honlapok böngészése során automatikusan elhelyezésre kerülnek. Azokat a böngésző beállításoknál utólag lehetséges törölni.
Teljesítmény sütik
Ezek a sütik a Weboldal teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy azzal kapcsolatosan gyűjthessen adatokat az Adatkezelő, hogy a látogatók miként használják a Weboldalt.
Hirdetés sütik
Ezek a sütik biztosítják a Weboldal hatékony működését, és azt is, hogy a marketing korszerű legyen. A célzott sütik az Érintettek is hasznosak, hiszen ezek által tud az Adatkezelő olyan hirdetéseket megjeleníteni a Weboldalon, amelyek érdekesek és relevánsak lehetnek a felhasználóknak. Ezeket a sütiket tehát a látogatók honlapon végzett tevékenységének nyomon követésére használja az Adatkezelő, a célja pedig nem más, mint a felhasználói élmény fokozása, valamint online marketing tevékenység segítése.
Az Érintettek IP címén túl a sütikben semmilyen olyan személyes adatot nem tárol az Adatkezelő, illetve nem ad át a harmadik fél részére, amelyet a Weboldal használata, illetve a regisztráció során megadott az Érintett, ezekben a sütikben csupán olyan adatokat tárol az Adatkezelő, amelyek az Érintettnek a Weboldalon végzett tevékenységét azonosítják. A sütiket az Érintett törölni tudja az informatikai eszközéről, illetve azok a böngésző bezárásával – az eszköz beállítás függvényében – automatikusan törlődnek, valamint az Érintett
manuálisan beállíthatja böngészőjét úgy is, hogy az a sütik alkalmazását tiltsa.
Adatkezeléssel érintett adatok megjelölése: Kizárólag az Érintett IP címe, ezen felül az Adatkezelő minden elemzési információt név vagy
más személyes adat nélkül tárol.
Adatkezelés célja: A Weboldalra látogatók, mint Érintettek azonosítása, a belépési és felhasználási szokásról automatikus adatrögzítés a
sütik segítségével, amelynek célja a munkamenet lehetővé tétele, illetve könnyítése, felhasználói élmény javítása, testre szabás,
statisztikai célú adatgyűjtés.
Adatkezelés jogalapja: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6.
cikk (1) a) pont
Adatkezelés időtartama: Az érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt
sütiket
4.3. Közösségi média megjelenés
Az Adatkezelő az alábbi közösségi média oldalakat üzemelteti:
– a Dr. Mikófalvi Ádám Ügyvédi Iroda oldalt kezeli a Facebookon;
a Dr. Mikófalvi Ádám Ügyvédi Iroda oldalt az Instagramon;
Adatkezeléssel érintett adatok megjelölése: az Érintett neve és képmása
Adatkezelés célja: tájékoztatás az aktuális információkról, az Adatkezelőt érintő hírekről, az Érintettek számára releváns tartalmakról,
továbbá álláspályázatokról.
Adatkezelés jogalapja: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6.
cikk (1) a) pont
Adatkezelés időtartama: Az Érintett önkéntesen leiratkozhat az oldalak követéséről, vagy az üzenőfal beállításai segítségével törölheti a
nem kívánt, üzenő falon megjelenő híreket.
4.4. Adatkezelés a számlázás során
Az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése érdekében
történik.
Adatkezeléssel érintett adatok megjelölése: Az Érintett neve, lakcíme és/vagy tartózkodási helye, telefonszáma, e-mail címe
Adatkezelés célja: számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség teljesítése
Adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c)
pont)
Adatkezelés időtartama: a számviteli törvény szerint 8 (nyolc) év
4.5. Adatkezelés szerződéskötés- és teljesítés során
Amennyiben az Adatkezelő és a partnerei között szerződés jön létre, úgy a felek megjelölik a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét. A szerződések teljesítésével kapcsolatos adatkezelési tevékenység során nem történik közös adatkezelés, minden adatkezelő csak a saját szerződéseivel kapcsolatos adatokat kezeli.
Adatkezeléssel érintett adatok megjelölése: Az Érintett neve, telefonszáma, beosztása és e-mail címe
Adatkezelés célja: A vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont)
Adatkezelés időtartama: Az Adatkezelő és az Érintett közötti szerződéses jogviszony alapján az Adatkezelőt jogi kötelezettség
megszűnésétől számított 8 (nyolc) évig
4.6. Álláshirdetések
Az Adatkezelő anonim álláshirdetéseket nem ad fel, továbbá a kérés nélkül érkezett pályázatokat, amennyiben azok további kezelése nem indokolt, haladéktalanul törli. Amennyiben a pályázó felvételre kerül, úgy az Adatkezelő további adatkezelésre vonatkozó hozzájárulást kérhet a pályázótól. Sikertelen pályázat estén az állásra jelentkezők külön hozzájárulásával az Adatkezelő megtarthatja az egyes pályázatokat abból a célból, hogy a későbbiekben állásajánlatával megkereshesse a korábban jelentkezőket.
Adatkezeléssel érintett adatok megjelölése: Érintett neve, telefonszáma, email címe, lakcíme, beszélt nyelvek, végzettsége, korábbi munkahelyek, valamint az önéletrajzban szereplő, önkéntesen megadott személyes adatok
Adatkezelés célja: Az érintett és az Adatkezelő közötti kapcsolatfelvétel, a munkaviszony létrehozása
Adatkezelés jogalapja: Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont
Adatkezelés időtartama: Amennyiben a beérkezett önéletrajzok további kezelése nem indokolt haladéktalanul, de legfeljebb 6 hónapig, sikertelen pályázat esetén a pályázó hozzájárulásával a Ptk. rendelkezései szerinti általános 5 éves elévülési ideig vagy az érintett törlésre irányuló kérelméig
4.7. Ügyfélátvilágítás
A vonatkozó jogszabályok szerint az Adatkezelőt, mint ügyvédi irodát ügyfélátvilágítással kapcsolatos feladatok terhelik, amelynek keretében személyes adatok kezelése történik.
Adatkezeléssel érintett adatok megjelölése: az Érintett neve, születési családi és utóneve, állampolgársága, születési helye, ideje, anyja születési neve, lakcíme, ennek hiányában tartózkodási helye, azonosító okmányának típusa és száma,
Adatkezelés célja: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) foglalt kötelezettségek teljesülése
Adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont)
Adatkezelés időtartama: a Pmt. 56.§ (2) és 57.§ (2) bekezdése alapján a megbízás teljesítését követő 8 (nyolc) év
4.8. Ügyfélazonosítás
A vonatkozó jogszabályok szerint az Adatkezelőt, mint ügyvédi irodát ügyfélazonosítással kapcsolatos feladatok terhelik, amelynek keretében személyes adatok kezelése történik.
Adatkezeléssel érintett adatok megjelölése: Az Üttv. 32.§ (3) és (9), és a 33.§ (2) bekezdésében meghatározott adatok
Adatkezelés célja: Az Ütv.-ben foglalt kötelezettségek teljesülése
Adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont)
Adatkezelés időtartama: A szerződéses jogviszony megszűnéséig, illetve a vonatkozó jogszabályokban (Üttv.) előírtaknak megfelelő ideig.
4.9. Ügyvédi megbízások teljesítése során felmerülő adatkezelések
Amennyiben az Adatkezelő, mint megbízott és az Érintett, mint megbízó között ügyvédi megbízási szerződés jön létre, úgy az Adatkezelő az alábbiak szerint végzi a személyes adatok kezelését.
Adatkezeléssel érintett adatok megjelölése: az Érintett, az ellenérdekű fél/felek, szakértők, tanúk és egyéb magánszemélynek a megbízás teljesítésével kapcsolatban kezelt személyes adatai (különösen, de nem kizárólagosan: név, születési név, anyja neve, lakcím, születési hely és idő, személyazonosító okmány száma, adóazonosító jele, személyi azonosító jele, állampolgársága, telefonszám, email cím)
Adatkezelés célja: Az ügyvédi megbízásban foglaltak teljesülése
Adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont)
Adatkezelés időtartama: A szerződéses jogviszony megszűnéséig, illetve a vonatkozó jogszabályokban előírtaknak megfelelő ideig – Ütv. § (3)-(5)
5. Adatfeldolgozók
5.1. Az Adatkezelő a személyes adatok kezelése során az alábbi adatfeldolgozókat veszi igénybe:
Adatfeldolgozó neve; Elérhetősége; Feladatok
Meta Platforms Ireland Limited; Írország, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2.; Facebook, Instagram
Google Ireland Limited; Írország, Gordon House, Barrow Street Dublin 4.; Google Analytics
Websupport Magyarország Kft.; 1119 Budapest, Fehérvári út 97-99.; tárhelyszolgáltató
Billingo Technologies Zrt.; 1133 Budapest, Árbóc u. 6.; számlázás
Veréb Anna E.V.; 1146 Budapest, Hungária körút 140-144. 4. em. 406. ajtó; könyvelés
5.2. Az Adatfeldolgozók adatkezeléssel összefüggő tevékenysége a technikai háttér szolgáltatása.
Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.
A Facebook adatkezelési szabályzatát az alábbi linken találja:
https://www.facebook.com/privacy/explanation
Az Instagram adatkezelési szabályzatát az alábbi linken találja:
https://help.instagram.com/519522125107875
A Google adatvédelmi szabályzatát az alábbi linken találja:
https://business.safety.google/compliance/
A Billingo adatkezelési tájékoztatóját az alábbi linken találja:
https://www.billingo.hu/adatkezelesi-tajekoztato
A Websupport adatkezelési tájékoztatóját az alábbi linken találja:
https://www.websupport.hu/adatvedelem/
6. Adattovábbítás
Az Adatkezelő birtokába jutott adatokat személyes adatokat az Adatkezelő főszabály szerint az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább, kizárólag abban az esetben, ha ehhez az Érintett kifejezetten hozzájárult, vagy, ha azt jogszabály (Pmt.; Üttv.) írja elő.
7. Adatbiztonság
Az Adatkezelő a fentiekben megnevezett személyes adatokat a székhelyén papír alapon, valamint az informatikai rendszerében tárolja.
Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglaltaknak megfelelően, az Érintettek jogait szem előtt tartva gondoskodjon az adatok biztonságáról.
Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
A személyes adatokhoz az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő kötelezettséget vállal arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Az Adatkezelő nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
8. Ügyvédi titoktartási kötelezettség
Az Üttv. 9. §-ának értelmében ügyvédi titoknak minősül minden olyan tény, információ és adat, amelyről az ügyvédi tevékenység gyakorlója e tevékenysége gyakorlása során szerzett tudomást. Az ügyvédi tevékenység gyakorlója köteles az ügyvédi titkot megtartani.
Az Adatkezelő, mint ügyvédi iroda titoktartási kötelezettsége az iroda tagjaira is kiterjed, azonban a tagokat egymással szemben nem
terheli titoktartási kötelezettség.
9. Az Érintett jogai az adatkezelés során
Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:
Tájékoztatáshoz való jog
Megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az Érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás a tájékoztatóban megjelölt e-mail címen, vagy postai úton is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.
Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az Adatkezelő hozzáférést enged harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatni kell mindazokat, akik számára nyilvánosságra hozták az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.
- A törést nem kell teljesíteni, amennyiben az adatkezelés
- véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
- jogi kötelezettség teljesítése miatt szükséges;
- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Az Adatkezelő törli továbbá az Érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt. A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.
Az adatok helyesbítése
Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.
Az adatkezelés korlátozásához való jog
Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adathordozhatósághoz való jog
Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.
Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszerűen kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség, valamint az email fiókban elérhető lesz az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.
10. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
11. Záró rendelkezések
11.1. Amennyiben az Adatkezelő a személyes adatokkal kapcsolatban a jelen tájékoztatóban foglalt céltól eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés új céljáról. Az új célból történő adatkezelés csak ezt követően kezdődhető meg – amennyiben az adatkezelés jogalapja hozzájárulás – ha az adatkezeléshez a tájékoztatáson felül az Érintett is hozzájárul.
11.2. Az adatvédelmi tájékoztató visszavonásig érvényes, személyi hatálya kiterjed az Adatkezelő minden adatfeldolgozójára, a foglalkoztatottakra, a tisztségviselőikre és a velük megbízási jogviszonyban állókra.
11.3. Az adatvédelmi tájékoztatót évente, illetve a közösségi vagy hazai jogszabályváltozás esetén felül kell vizsgálni. A tájékoztatót csak az Adatkezelő jogosult módosítani