Adatvédelm tájékoztató | dr. Mayer Cecília Ügyvéd

Bevezetés

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogyan kezeljük az Ön személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

Amennyiben az adatvédelmi tájékoztatóval kapcsolatosan bővebb információra lenne szüksége, vegye fel a kapcsolatot az Adatkezelővel bármely elérhetőségén.

Dr. Mayer Cecília ügyvéd (a továbbiakban: Adatkezelő vagy Ügyvéd) tevékenysége során szükségszerűen kezel adatokat, azonban fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Adatkezelő tájékoztatja a természetes személyeket az adatkezelés elveiről, folyamatáról és garanciáiról. Adatkezelő elismeri a természetes személyek azon jogát, hogy saját személyes adataik felett maguk rendelkezzenek. Ugyanakkor felhívja a figyelmet, hogy a személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban kell figyelembe venni és egyensúlyba állítani más alapvető jogokkal.

Adatkezelő adatai

Név: Dr. Mayer Cecília egyéni ügyvéd
Székhely: 1094 Budapest, Viola utca 7. fszt. 3.
Weboldal: www.drmayercecilia.hu
Telefon: +36 20 338 6628
E-mail: iroda@drmayercecilia.hu

Fogalmak, elvek, jogszabályok

A. Fogalmak

A tájékoztatóban használt fogalmak elsősorban a GDPR (2016/679 EU rendelet) valamint az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (Üttv.) alapján kerültek meghatározásra.

Érintett: Minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban Adatkezelő adatkezelést végez (pl. ügyfél, érdeklődő).
Ügyfél: Az Ügyvéddel megbízási szerződést kötött természetes vagy jogi személy, illetve megbízási szerződés kötése nélkül is az, aki az Ügyvédi Iroda szolgáltatásait igénybe veszi.
Személyes adat: Az Érintettre vonatkozó bármely adat vagy információ, amely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl. név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang). [Rendelet 4. cikk 1.]
Adatvédelem: A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Adatfeldolgozó: Az a természetes vagy jogi személy, szerv, amely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel.
Harmadik fél: Az a természetes vagy jogi személy, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy az adatok kezelésére felhatalmazott személlyel. [Rendelet 4. cikk 10.]
Hozzájárulás: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel beleegyezését adja személyes adatai kezeléséhez. [Rendelet 4. cikk]
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

B. Alapelvek

Adatkezelő a személyes adatok kezelése során az adatkezelés alapelveivel összhangban jár el. Az adatkezelés elveiről bővebb információkat talál a 2016/679 EK Rendelet 5. cikkében, valamint a 2011. évi CXII. törvényben.

Jogszerűség
Tisztességes eljárás
Átláthatóság
Célhoz kötöttség
Adattakarékosság
Arányosság
Pontosság
Elszámoltathatóság
Privacy-by-design

C. Jogszabályok

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak megfelelően kezeli. Az adatkezelési folyamatok különösen a következő jogszabályok alapján kerültek kialakításra:

2016/679/EU Rendelet (GDPR) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
Magyarország Alaptörvénye
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
2017. évi LXXVIII. törvény az ügyvédi tevékenységről (Üttv.)
2011. évi CXII. törvény az információs önrendelkezési jogról és az infoszabadságról (Infotv.)
2000. évi C. törvény a számvitelről (Számviteli tv.)
1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
2017. évi LIII. törvény a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)

D. Az adatkezelés jogszerűsége

A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatívan felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:

Az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez [Rendelet 6. cikk (1) a) pont]
Az adatkezelés szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél [Rendelet 6. cikk (1) b) pont]
Az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára [Rendelet 6. cikk (1) c) pont]
Az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges [Rendelet 6. cikk (1) d) pont]
Az adatkezelés közérdekű feladat végrehajtásához szükséges [Rendelet 6. cikk (1) e) pont]
Az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges [Rendelet 6. cikk (1) f) pont]

Az Ön jogai

Ön kéréseivel, kérdéseivel és panaszaival fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb 30 napon belül válaszol.

Előzetes tájékozódáshoz való jog és hozzáférés joga Rendelet 13–15. cikk

Ön jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az ügyvéd rendelkezésére bocsátja az általa kezelt személyes adatok másolatát és tájékoztatja a GDPR 15. cikkében meghatározott információkról (pl. adatkezelés célja, kezelt adatok kategóriái, az adatkezelés időtartama).

Helyesbítéshez való jog Rendelet 16. cikk

Ügyvéd az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.

Törléshez való jog („elfeledtetéshez való jog") Rendelet 17. cikk

Ügyvéd a GDPR 17. cikkében meghatározott esetekben az érintett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett Ügyvéd által nyilvánosságra hozott személyes adatai törlését kéri, az ügyvéd megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket.

Adatkezelés korlátozásához való jog Rendelet 18. cikk

Ügyvéd az érintett kérésére bizonyos esetekben korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat az ügyvéd a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezeli.

Adathordozhatósághoz való jog Rendelet 20. cikk

Szerződésen vagy hozzájáruláson alapuló automatizált adatkezelés esetén az érintett kérésére az ügyvéd az érintettre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kiadja, illetve az érintett kérésére – ha technikailag megvalósítható – azokat egy másik adatkezelőnek közvetlenül továbbítja.

Tiltakozáshoz való jog Rendelet 21. cikk

Amennyiben Ügyvéd jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.

Panasztételi jog és jogorvoslat Rendelet 77–79. cikk

Ön jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő felé, másodsorban a felügyeleti hatóság felé. Jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja.

Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. A 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

Adatbiztonság

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Személyes adatok elektronikus tárolása során biztosítja az elektronikusan tárolt adatok jelszavas védelmét.
Személyes adatok papír alapú tárolása során biztosítja az adatok fizikai védelmét (pl. iroda védelme zárral, riasztóval).
Biztosítja az elektronikusan kezelt adatok esetén az adathordozók fizikai védelmét (pl. irodai számítógépek zárt irodában való elhelyezése).
Biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett, valamint gondoskodik az elektronikus adatok rendszeres biztonsági mentéséről.
Biztosítja az adatvédelmi és titokvédelmi jogszabályok – különös tekintettel az Üttv. szabályaira – érvényesülését.
Biztosítja az elektronikus adatok védelmét vírusirtó szoftver alkalmazásával.

A személyes adatok címzettjei

Az Ön adataihoz Ügyvéd, Ügyvéd munkavállalói (pl. ügyvédjelölt, jogi asszisztens) és az Ön által a megbízási szerződésben vagy ügyvédi meghatalmazásban jóváhagyott együttműködő vagy helyettes ügyvédek férhetnek hozzá.

A személyes adatok adatfeldolgozás céljára átadásra kerülhetnek az ügyvéd archiválási, számviteli és IT szolgáltatója részére. A címadatok postázás esetén átadásra kerülnek a Magyar Posta, illetve a megbízott futárszolgálat részére. A számlázási adatok megosztásra kerülnek az ügyvéd könyvelését végző céggel.

A személyes adatok a megbízás és az adatkezelés célja szerint továbbíthatók az eljáró hatóságoknak, bíróságoknak, ellenérdekű feleknek és harmadik személyeknek. Amennyiben Ügyvéd más ügyvéd, ügyvédi iroda közreműködésével látja el a megbízást, a személyes adatok továbbításra kerülnek az együttműködő ügyvéd részére.

Jogszabályban előírt esetekben az ügyvéd köteles továbbítani az általa kezelt, jogszabály által megjelölt személyes adatokat a megjelölt intézmények, szervek, szervezetek részére, amely adatátadás tényéről az ügyvéd értesíti az érintetteket, ha azt jogszabály nem tiltja.

Adatkezelő főszabály szerint nem továbbít adatot harmadik országba. Amennyiben eseti jelleggel ilyen adattovábbításra sor kerül, Adatkezelő olyan harmadik országba továbbít személyes adatot, amely a Bizottság megfelelőségi határozata szerint megfelelő védelmi szintet biztosít, vagy a GDPR 46. vagy 49. cikke szerinti feltételek fennállása esetén.

Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. [Rendelet 4. cikk]

Kérjük, amennyiben adatvédelmi incidenst, vagy annak veszélyét észleli bármely adatkezelési tevékenységünkkel kapcsolatban, haladéktalanul értesítse Ügyvédet a jelen tájékoztatóban foglalt elérhetőségeken.

Adatvédelmi incidens esetén az incidenst haladéktalanul – de legkésőbb 72 órán belül – bejelentjük a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira. Amennyiben az incidens vélhetően magas kockázattal jár, az Érintettet haladéktalanul értesítjük.

Az adatvédelmi incidenst minden esetben megvizsgáljuk, és megtesszük a megfelelő intézkedéseket, hogy a jövőben ismételten ne forduljon elő hasonló eset. Az adatvédelmi incidensekről nyilvántartást vezetünk, amely tartalmazza az eset összes lényeges körülményét.