Adatkezelési tájékoztató

1. BEVEZETÉS

Kérjük, figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy hogyan kerülnek kezelésre az Ön személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

Dr. Takács-Kiss Patricia ügyvéd (a továbbiakban: Adatkezelő vagy Ügyvéd) tevékenysége során szükségszerűen kezel adatokat, azonban fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Adatkezelő tájékoztatja a természetes személyeket az adatkezelés elveiről, folyamatáról és garanciáiról. Adatkezelő elismeri a természetes személyek azon jogát, hogy saját személyes adataik felett maguk rendelkezzenek. Felhívja ugyanakkor a figyelmet, hogy a személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban kell figyelembe venni és egyensúlyba állítani más alapvető jogokkal.

Kérjük, amennyiben az adatvédelmi tájékoztatóval kapcsolatosan bővebb információra lenne szüksége, vegye fel a kapcsolatot az Adatkezelővel bármely elérhetőségén.

2. ADATKEZELŐ ADATAI

• o Név: Dr. Takács-Kiss Patricia
• o Székhely: 9200 Mosonmagyaróvár, Kossuth Lajos utca 18. fsz. 1.
• o Weblap: www.drkisstakacspatricia.hu
• o Telefon: +36 20 493 4847
• o E-mail: drpatriciakiss@gmail.com

3. AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ FOGALMAK, ELVEI, ILLETVE A VONATKOZÓ JOGSZABÁLYOK

Fogalmak

A tájékoztatóban használt fogalmak elsősorban a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban Rendelet), valamint az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (a továbbiakban Üttv.) alapján kerültek meghatározásra az alábbiak szerint:

• Érintett: minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül, vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban az Adatkezelő adatkezelést végez. Érintettnek minősül pl.:ügyfél, érdeklődő

• Ügyfél: az Ügyvéddel megbízási szerződést kötött természetes vagy jogi személy, továbbá megbízási szerződés kötése nélkül is az a természetes vagy jogi személy, aki az Ügyvéd szolgáltatásait igénybe veszi

• személyes adat: az Érintettre vonatkozó bármely adat vagy információ, mely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb) [Rendelet 4. cikk 1.] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel – az Adatkezelő által birtokolt információk és technikai feltételek segítségével – helyreállítható

• adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége

• Adatfeldolgozó: az a természetes vagy jogi személy, szerv, mely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel. Jelen adatvédelmi tájékoztató rendelkezései Adatfeldolgozóra is vonatkoznak

• harmadik fél: az a természetes vagy jogi személy, mely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval, a közös adatkezelővel, illetve az Adatfeldolgozó és Adatkezelő közvetlen irányítása alatt álló, adatok kezelésére felhatalmazott személlyel. [Rendelet 4. cikk 10.]

• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [Rendelet 4. cikk]

• felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Alapelvek

Adatkezelő a személyes adatok során az adatkezelés alapelveivel (jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, arányosság, pontosság, elszámoltathatóság, privacy-by-design) összhangban jár el.

Az adatkezelés elveiről bővebb információkat talál a 2016/679 EK Rendelet (a továbbiakban Rendelet) 5. cikkében, valamint a 2011. évi CXII törvény az információs önrendelkezési jogról és az információ szabadságról szóló törvényben.

Jogszabályok

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek. Az adatkezelési folyamatok – különösen, de nem kizárólagosan – a következő jogszabályok alapján kerültek kialakításra:

• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (továbbiakban Rendelet)
• Magyarország Alaptörvénye
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
• 2017. évi LXXVIII. törvény az ügyvédi tevékenységről (Üttv.)
• 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról (Infotv.)
• 2000. évi C. törvény a számvitelről (Számviteli tv.)
• 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
• 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)

Az adatkezelés jogszerűsége

Ügyfeleinkkel, kollégáinkkal, partnereinkkel való kapcsolatunk során folyamatosan végzünk adatkezelést a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően.

A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap.

Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyikének fennállása esetén:

• az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez [Rendelet 6. cikk (1) bekezdés a) pont)]

• az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél [Rendelet 6. cikk (1) bekezdés b) pont)]

• az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára [Rendelet 6. cikk (1) bekezdés c) pont)]

• az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges [Rendelet 6. cikk (1) bekezdés d) pont)]

• az adatkezelés közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges [Rendelet 6. cikk (1) bekezdés e) pont)]

• az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges [Rendelet 6. cikk (1) bekezdés f) pont)

4. AZ ÖN JOGAI

Ön kéréseivel, kérdéseivel, panaszaival, Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken.

Ön az adatkezeléssel kapcsolatos jogait Adatkezelőhöz intézett kérelem útján gyakorolhatja. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb 30 napon belül válaszol. Ön az alábbiak szerint jogosult jogaival élni:

• Előzetes tájékozódáshoz való jog és a hozzáférés joga (Rendelet 13-14. cikke)

Ön jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére az ügyvéd a rendelkezésére bocsátja az általa kezelt személyes adatok másolatát és egyidejűleg tájékoztatja a GDPR 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

• A helyesbítéshez való jog (Rendelet 16. cikke)

Az Ügyvéd az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.

• A törléshez való jog (Rendelet 17. cikke)

Az Ügyvéd a GDPR 17. cikkében alapján az ott meghatározott esetekben az érintett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett Ügyvéd által nyilvánosságra hozott személyes adatai törlését kéri, akkor az ügyvéd megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett kérte az adatai törlését.

• Az adatkezelés korlátozásához való jog (Rendelet 18. cikke)

Az Ügyvéd az érintett kérésére bizonyos esetekben, a GDPR 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat az ügyvéd a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

• Az adathordozhatósághoz való jog (Rendelet 20. cikke)

Az Ügyvéd, a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa az ügyvéd rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére, illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen adatokat egy másik adatkezelőnek közvetlenül továbbítja.

• A tiltakozáshoz való jog (Rendelet 21. cikke)

Amennyiben Ügyvéd jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból a GDPR 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.

• A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikke)
• Az Ügyvéd minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
• Az Érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikke)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Ügyvéd indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

• Panasztételi jog

Ön jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő és képviselője felé, másodsorban a – tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam – felügyeleti hatóság felé. A felügyeleti hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

• posta cím: 1374 Budapest, Pf. 603.
• cím: 1055 Budapest, Falk Miksa utca 9-11
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• URL https://naih.hu
• Jogorvoslati jog (Rendelet 78-79. cikke)

Ön jogosult a bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, kötelező erejű döntésével szemben, illetve amennyiben a felügyeleti hatóság panaszával nem foglalkozott, vagy a panasszal kapcsolatos eljárásról nem kapott 3 hónapon belül tájékoztatást. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Az Érintett jogosult továbbá hatékony bírósági jogorvoslatra az Adatkezelővel, illetve az Adatfeldolgozóval szemben, amennyiben megítélése szerint személyes adatait nem a Rendelet szabályai szerint kezelték. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja.

Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri Érintett elektronikus elérhetőségét.

Tájékoztatjuk, hogy amennyiben az adatok kiadásának kérelme aránytalan többletköltséget jelent Adatkezelő részére (pl.: a választott formátum miatt) Adatkezelő jogosult az adatok kiadásával kapcsolatos költségeket Érintettnek felszámítani. Adatkezelő az esetlegesen felmerült költségekről előzetesen tájékoztatja Érintettet. Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

5. ADATBIZTONSÁG

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

• személyes adatok elektronikus tárolása során biztosítja az elektronikusan tárolt adatok jelszavas védelmét

• személyes adatok papír alapú tárolása során biztosítja az adatok fizikai védelmét annak érdekében, hogy illetéktelen személyek ne férjenek hozzá (pl.: iroda védelme zárral, riasztóval)

• biztosítja az elektronikusan kezelt adatok esetén az adathordozók fizikai védelmét (pl.: irodai számítógépek zárt irodában való elhelyezése)

• biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett (pl.: jelszavas védelem)

• gondoskodik az elektronikus adatok rendszeres biztonsági mentéséről

• biztosítja az adatvédelmi és titokvédelmi jogszabályok – különös tekintettel az Üttv. szabályaira – érvényesülését

• biztosítja az elektronikus adatok védelmét vírusirtó szoftver alkalmazásával

6. A SZEMÉLYES ADATOK CÍMZETTJEI

Az Ön adataihoz az Ügyvéd, az Ügyvéd munkavállalói (pl.: ügyvédjelölt, jogi asszisztens) és az Ön által a megbízási szerződésben vagy ügyvédi meghatalmazásban jóváhagyott együttműködő vagy helyettes ügyvédek férhetnek hozzá.

A személyes adatok adatfeldolgozás céljára átadásra kerülhetnek az ügyvéd archiválási, továbbá számviteli és IT szolgáltatója részére. A címadatok postázás esetén átadásra kerülnek a Magyar Posta, illetve a megbízott futárszolgálat részére. A számlázási adatok megosztásra kerülnek az ügyvéd könyvelését végző céggel. A személyes adatok a megbízás és az adatkezelés célja szerint továbbíthatók továbbá az eljáró hatóságoknak, bíróságoknak, ellenérdekű feleknek, harmadik személyeknek. Amennyiben Ügyvéd más ügyvéd, ügyvédi iroda közreműködésével látja el a megbízást, ilyen esetben a személyes adatok továbbításra kerülnek az együttműködő ügyvéd részére. A személyes adatok átadhatók továbbá az ügyvédi megbízás teljesítésében közreműködő egyéb személyek (pl. szakértő), illetve a megbízás teljesítéséhez kapcsolódóan igénybe vett egyéb személyek részére, akiknek közreműködését, illetve igénybevételét az ügyfél jóváhagyta. Amennyiben a területi ügyvédi kamara az Ügyvédi törvény 85. §-a alapján irodagondnokot jelöl ki, az irodagondnok jogosult az ügyvéd képviseletére és az iratokba betekinteni. Az Ön adatai peres vagy hatósági eljárásban átadásra kerülhetnek továbbá a hatóságok (pl.: nyomozóhatóság, adatvédelmi felügyeleti hatóság, bíróság), valamint az ellenérdekű fél részére.

Jogszabályban előírt esetekben a jogszabályban megjelölt intézmények, szervek, szervezetek részére az ügyvéd köteles továbbítani az általa kezelt, jogszabály által megjelölt személyes adatokat, amely adatátadás tényéről az ügyvéd értesíti az érintetteket, ha azt jogszabály nem tiltja.

Az adattovábbítás során Ügyvéd szigorúan az Üttv., valamint az ügyvédekre vonatkozó etikai szabályok és az eljárási törvények rendelkezései szerint jár el. Az adatfeldolgozók az Ügyvéddel kötött írásos szerződés alapján, kizárólag az ügyvéd utasításai szerint és kizárólag a fent megjelölt célokkal összefüggésben kezelhetik a személyes adatokat és legkésőbb az adatkezelésre vonatkozó szerződés megszűnését követő, a kezelt adatok átadásának, illetve adatmegsemmisítésnek az időpontjáig, vagy azon időtartamon belül jogosult(ak)kezelni, ameddig az Ügyvéd jogosult vagy köteles az adatok kezelésére.

Az Ügyvéd kizárólag olyan adatfeldolgozó(ka)t vesz igénybe, aki(k) vagy amely(ek) megfelelő garanciákat nyújt(anak) az adatkezelés GDPR-ban meghatározott követelményeinek való megfelelését és az érintett személyes adatainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Adatkezelő adatfeldolgozót vesz igényben a honlap működésének biztosítására (tárhely szolgáltatás, honlapon történő adatbevitel), akivel adatfeldolgozói szerződést köt.

Adatfeldolgozó adatai:
Név: Webnode AG
Székhely: Badenerstrasse 47, 8004 Zürich, Svájc
Elérhetőség: support@webnode.co

Adatfeldolgozó által kezelt adatok: honlapra feltöltött adatok, a honlapon keresztül Adatkezelőnek eljuttatott adatok.

Adatkezelő főszabály szerint nem továbbít adatot harmadik országba. Amennyiben eseti jelleggel ilyen adattovábbításra sor kerül, Adatkezelő olyan harmadik országba továbbít személyes adatot, amely a Bizottság megfelelőségi határozata szerint megfelelő védelmi szintet biztosít, vagy ha megfelelőségi határozat nem áll rendelkezésre, akkor Adatkezelő kizárólag a GDPR 46. vagy 49. cikke szerinti feltételek fennállása esetén továbbít harmadik országba személyes adatot.

7. ADATVÉDELMI INCIDENS

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [Rendelet 4. cikk].

Amennyiben adatvédelmi incidenst, vagy annak veszélyét észleli bármely adatkezelési tevékenységünkkel kapcsolatban, kérjük haladéktalanul értesítse az Ügyvédet jelen tájékoztatóban foglalt elérhetőségein.

Adatvédelmi incidens esetén az incidenst az Adatkezelő haladéktalanul – de legkésőbb 72 órán belüli – bejelenti a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira. Amennyiben az incidens vélhetően magas kockázattal jár a természetes személyek jogaira és szabadságára Érintettet haladéktalanul értesítjük.

Az adatvédelmi incidenst minden esetben megvizsgáljuk, és megtesszük a megfelelő intézkedéseket, hogy a jövőben ismételten ne forduljon elő hasonló eset.

Az adatvédelmi incidensekről nyilvántartást vezetünk, mely a tartalmazza az eset összes lényeges körülményét.

Honlap által végzett adatkezelés

A Honlap – a felhasználói élmény fokozása és a weboldal működésének biztosítása érdekében – sütiket (cookie) használ. A süti egy olyan adat, melyet a weboldal küld az érintett böngészőjének, ezáltal a böngésző eltárol bizonyos adatokat, mellyel a weboldal ismételt látogatás alkalmával az eredeti beállításokat visszatölti.

Érintett a weblap meglátogatásakor tájékoztatást kap az oldalon működő cookiekról. Érintett ezen tájékoztatás birtokában használja a weblapot.

A sütik célja a felhasználói élmény fokozása a weblap használata során, illetve információt nyújt Adatkezelő számára az oldal működésének ellenőrzéséhez.

Az alkalmazott sütik az Érintett azonosítására alkalmatlanok. A sütik használati engedélyének megtagadása nem jár hátránnyal Érintett részére.

A sütik használatát Érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. Az Adatkezelő a weboldalra belépéskor "Süti tájékoztató"-t ad.

További információk az egyes böngészők beállítási lehetőségeiről:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: https://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: https://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-10-win-7
• Microsoft Edge: https://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265