Adatkezelési tájékoztató

Preambulum

A Magyar Ügyvédi Iroda (székhely: 1143 Budapest, Stefánia út 37, III. emelet 3, Budapesti Ügyvédi Kamarai azonosító szám: 571, a továbbiakban: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (a továbbiakban: GDPR), ezen felül az egyéb, adatkezeléshez kapcsolódó jogszabályi előírások – így különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvényben meghatározott (a továbbiakban: Ptk.) üzleti titokra, valamint az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (a továbbiakban: Üttv.) ügyvédi titokra vonatkozó szabályainak – lehető legteljesebb figyelembe vétele érdekében a Magyar Ügyvédi Iroda ügyfelei, valamint a www.magyarugyvediiroda.hu honlap látogatói (a továbbiakban együttesen: Érintettek) számára a kezelt személyes adatok körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az Érintetteknek az adatkezeléshez kapcsolódó jogainak gyakorlásáról és azok érvényesítéséről, továbbá azt meghaladóan az ügyvédi titoktartásra és üzleti titokra vonatkozó releváns szabályozásról az alábbi tájékoztatást nyújtja:

I. Az adatkezelési tájékoztató személyi hatálya

Jelen adatvédelmi tájékoztató kizárólag a természetes személy Érintettek személyes adataira vonatkozik, jogi személyek, illetve egyéb szervezetek adatai nem minősülnek személyes adatoknak.

II. Az adatkezelés alapjául szolgáló jogszabályok

-Az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (Ütv.),
-Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény,
-A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.),
-Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
-A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet – GDPR).

III. Az adatkezelés elvei

A GDPR 5. cikkében meghatározott garanciális követelményekre tekintettel, személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, céljaival nem összeegyeztethető módon adatkezelés nem folytatható. Az adatok felvételének, valamint kezelésének jogszerűnek és tisztességesnek, továbbá az érintett számára átláthatónak kell lennie. Jogszabályban elrendelt adatkezelés kizárólag a felhatalmazást adó jogszabályban meghatározott célból valósulhat meg.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, így alkalmas a cél elérésére. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és ha az adatkezelés céljára tekintettel szükséges, a naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Amennyiben ez lehetséges, úgy a személyes adatok kezelését el kell kerülni, ha a személyes adat kezelése elkerülhetetlen, úgy az Adatkezelőnek mindenkor képesnek kell lennie a jelen pont szerinti elveknek való megfelelésének igazolására. Megfelelő eljárásrendet kell kialakítani annak érdekében, hogy az Adatkezelő által kezelt valamennyi személyes adat vonatkozásában bizonyítható legyen az adat kezelésének jogszerűsége.

A fentiekre tekintettel Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a lehetséges kockázatok figyelembevételével a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve adott esetben a személyes adatok álnevesítését vagy titkosítását.

Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságát rendszeresen ellenőrizni kell, hiányosság feltárása esetén pedig a lehető legrövidebb időn belül intézkedni kell annak kiküszöbölésére.

Az Adatkezelő tevékenységének keretében kezelt adatok vonatkozásában az Adatkezelő feladata, hogy az érintetteket adataik felvétele előtt megfelelően tájékoztassa. A tájékoztatás akkor megfelelő, ha egyértelmű, részletes és teljes körű, vagyis az adatkezelés minden lényeges körülményére kitér, különösen annak céljára, jogalapjára, időtartamára, az adatkezelő, valamint ha annak személye az adatkezelőtől eltér úgy az adatfeldolgozó személyére, az adatok harmadik személynek való esetleges továbbításra, a hozzájárulás visszavonásának módjára és esetleges következményére. A tájékoztatásnak továbbá ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Az érintettnek adott tájékoztatásban az adott adatok kezelésének célját egyértelműen, pontosan kell meghatározni, különösen abban az esetben, ha a személyes adatok kezelésének időtartamául az adatkezelési cél elérésének ideje konkrét határidő megjelölése nélkül kerül meghatározásra.

IV. A jelen adatvédelmi tájékoztató célja

A Magyar Ügyvédi Iroda a magyarugyvediiroda.hu honlapon megvalósuló adatkezelés, továbbá álláspályázat kiírása és ennek kiértékelése, valamint a jogi szolgáltatások nyújtása során egyaránt adatkezelőnek minősül, ezért a személyes adat kezelésről részletes tájékoztatást kíván adni az Érintetteknek.

V. Az Adatkezelő adatai

a) Adatkezelő neve: Magyar Ügyvédi Iroda
b) Adatkezelő székhelye: 1143 Budapest, Stefánia út 37, III. emelet 3
c) Adatkezelő telefonos és fax elérhetősége: telefon: +36 1 333 55 99, fax: +36 1 700 43 40
d) Adatkezelő elektronikus elérhetősége: office@magyarugyvediiroda.hu;
e) Adatkezelő honlapja: magyarugyvediiroda.hu (a továbbiakban: Honlap)
f) Adatkezelő azonosítószáma: 571 (Budapesti Ügyvédi Kamara)

VI. A kezelt adatok köre

A magyarugyvediiroda.hu honlap ingyenesen, személyes adatok megadása nélkül látogatható. A Honlapon az Érintettek az Adatkezelő által nyújtott Szolgáltatásokról szerezhetnek információkat regisztráció nélkül is. Az Érintettek által megadott adatokért és az általuk feltöltött tartalmakért az Érintettek felelnek, az ezzel kapcsolatos felelősségét az Adatkezelő kizárja.

1) A Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok

A Honlapon sütiket és egyéb szoftveres megoldásokat alkalmazunk annak érdekében, hogy a Honlap felhasználóinak igényeit, a Honlap használatával kapcsolatos szokásaikat megismerjük és ezek alapján a Honlapot tovább fejlesszük, valamint Honlap látogatásokról anonim statisztikákat készítsünk. Az alábbiakban részletezzük, hogy a Honlapon milyen adatok gyűjtésére kerülhet sor a látogatással kapcsolatos automatikus adatgyűjtés során:

– Érintettek kategóriája: a Honlapot meglátogató Érintettek,
– Kezelt adat kategóriája: IP cím, ország, használt böngésző, eszköz és operációs rendszer típusa és verziószáma, nyelvi beállítások, látogatás időpontja valamint a Honlapon belüli látogatási adatok (a megtekintett oldalak, az ott eltöltött idő, kattintások és megnyitások),
– Adat forrása: automatikusan gyűjtött a Google Analytics szolgáltató által
– Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges
– Adattárolás időtartama, törlés időpontja: a látogatástól számított 2 év
– Adatkezelés célja: statisztikák készítése, honlapfejlesztés, a felhasználók szokásainak megismerése

A fenti adatkezelés Adatkezelő jogos érdeke, mert ezáltal tudja a Honlapot tovább fejleszteni, biztonságosabbá tenni. A kezelt és gyűjtött adatok köre nem jelentős, az Adatkezelő ezeket csak anonimizált statisztikák készítésére, elemzésre használja fel, viselkedés preferenciákat nem gyűjt, automatizált döntéshozatal ezek alapján nem történik, személyre szabott ajánlatokat Adatkezelő az Érintetteknek nem küld, az Érintettek alapvető jogait és szabadságát az adatkezelés nem érinti aránytalanul.

A Honlap látogatásakor és a honlap által nyújtandó szolgáltatások igénybevétele során jelen a jelen adatkezelési tájékoztatóban írtak szerint sütiket helyezünk el a Érintettek böngészőjében és a HTML-alapú e-mailekben. A süti (cookie) egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet az Érintettek eszközére küld Adatkezelő szervere.

A süti lehetővé teszi annak megismerését, hogy az Érintett mikor jelentkezett be utoljára a Honlapra, fő célja, hogy a Honlap használata során az Érintett számára lehetővé tegye a személyes szükségleteinek megfelelő felhasználói élményt.

Az Adatkezelő által alkalmazott sütik célja:

a) Biztonság: a biztonság támogatása és lehetővé tétele valamint az Adatkezelő segítése a jogsértő magatartások észlelésében
b) Preferenciák, tulajdonságok és szolgáltatások: a sütik képesek tájékoztatni az Adatkezelőt, hogy az Érintett melyik nyelvet preferálja, milyenek az Érintett kommunikációs preferenciái valamint segítenek a Érintettnek esetleges formanyomtatványok kitöltésében a Honlapon
c) Teljesítmény, analitika és kutatás: az ilyen sütik segítenek az Adatkezelőnek annak megismerésében, hogy a Honlap különböző területeken hogyan teljesít

Adatkezelő olyan sütiket is alkalmazhat, amelyek értékelik és javítják a Honlapot, valamint az azon elérhető funkciókat, szolgáltatásokat.

2) Amennyiben Érintett a honlap üzenetküldési funkcióját igénybe veszi, úgy az ennek során megadott adatok kezelése a következők szerint alakul:

– Érintettek kategóriája: a magyarugyvediiroda.hu honlapon alkalmazott üzenetküldési funkció igénybevételével Adatkezelő részére üzenetet küldő Érintettek
– Kezelt adat kategóriája: név, telefonszám, e-mail cím, valamint az Érintett által az “Üzenet” mezőben megadott adatok
– Adat forrása: az Érintett által írt üzenet
– Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
– Adattárolás időtartama, törlés időpontja: a honlapon tett látogatástól számított 2 év
– Adatkezelés célja: az Érintett azonosítása, kapcsolatfelvétel okának megismerése.

A Honlap böngészése során rögzítésre kerülhetnek a látogató által használt böngésző és operációs rendszer típusa, valamint a látogatás ideje. Ezek az adatok a vonatkozó jogszabályok szerint nem minősülnek személyes adatnak, ezeket nem kapcsolja össze az Adatkezelő személyes adatokkal, továbbá a nyilvánosság számára nem hozzáférhetőek.

VII. Az adatkezelés célja

Amennyiben az Érintett a honlap üzenetküldési funkcióját igénybe veszi úgy Adatkezelő az Érintett személyes adatait a Honlap látogatóival történő kapcsolattartás, valamint a honlapon elérhető ingyenes szolgáltatásoknak a látogatók általi igénybevételének lehetővé tétele céljából kezeli.

Az Adatkezelő a személyes adatokat a megjelölt céloktól eltérő célra nem használja, a megadott adatok kezelése az érintettek önkéntes hozzájárulásával történik.

VIII. Hozzájárulás az adatkezeléshez

Az érintettek az Adatkezelővel történt kapcsolatfelvétel során, valamint az Adatkezelő által a honlapon nyújtott szolgáltatások igénybevétele során adott tájékoztatásban egyértelműen meghatározott cselekedetükkel (üzenetküldéssel vagy regisztrációval) a személyes adataiknak az Adatkezelő által való – az adatkezelés céljának megfelelő – kezeléséhez kifejezetten hozzájárulnak.

A Honlappal kapcsolatos automatikus adatgyűjtés körében az Érintettek a Honlapra történő belépéssel és a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül tudomásul veszik az automatikus adatgyűjtés során megvalósuló adatkezelést.

IX. Az adatkezelés jogalapja

Az adatkezelés jogalapja – figyelemmel a GDPR 6. cikk (1) bekezdés a) pontjában foglaltakra – az érintettek hozzájárulása.

X. Az adatkezelés időtartama

A személyes adatokat Adatkezelő a VII. pontban foglalt cél eléréséhez szükséges ideig, illetve az érintettek hozzájárulásának visszavonásáig tárolja.

XI. Adatkezelő által kiírt pályázatra jelentkezők adatainak kezelése

Az Adatkezelő által kiírt pályázatra jelentkezők által benyújtott önéletrajzokat és egyéb információkat az Adatkezelő az alábbiak szerint kezeli:

Az Adatkezelő által kiírt pályázatra jelentkezők önéletrajzuk és pályázatuk megküldésével hozzájárulásukat adják ahhoz, hogy személyes adataikat toborzási, állásajánlat tételi, kapcsolattartási és azonosítási célból az Adatkezelő kezelje, tárolja és megadott elérhetőségeikre üzeneteket, értesítéseket küldjön.

Az egy meghatározott pozícióra történő jelentkezés során a pályázó által megadott személyes adatokat az Adatkezelő a toborzási folyamat időtartama alatt kezeli és a toborzási folyamat lezárulásával egyidejűleg a sikertelen pályázó valamennyi adatát törli.

A pályázóknak lehetősége van arra is, hogy jövőbeni toborzási és állásajánlat küldési célokra a kiírt pályázattól függetlenül vagy pályázat kiírása nélkül is Adatkezelő rendelkezésére bocsássák önéletrajzukat és egyéb adataikat.

Amennyiben a pályázó írásban úgy nyilatkozik, hogy nem járul hozzá a további adatkezeléshez vagy az Adatkezelő ilyen irányú megkeresésére 30 naptári napon belül írásban nem nyilatkozik, úgy az Adatkezelő a pályázó valamennyi adatát törli. Amennyiben a pályázó és az Adatkezelő között munkaviszony jön létre, úgy a munkaviszonnyal kapcsolatos adatok kezeléséről a munkavállaló a munkaszerződés megkötésével egyidejűleg kap tájékoztatást.

Az adatkezelés jogalapja adat kategóriánként és adatkezelési célonként:

Kezelt adatok típusa: az önéletrajzban szereplő adatok (iskolai végzettség, korábbi munkahelyek, szakmai tapasztalatok, hobbi, stb.), név, telefonszám, e-mail cím, lakóhely, születési hely és idő, állampolgárság, fotó, nyelvtudás, esetleges publikációk, közösségi média adatok, interjú során megfigyelt személyiségjegyek, referenciák, kitüntetések, díjak.
Adat forrása: pályázó, munkaerő-közvetítő, önéletrajz
Adatkezelés célja: toborzás, ajánlattétel, kapcsolattartás, azonosítás
Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez

A közösségi média felületeken elérhető nyilvános adatok felhasználása:

A pályázat kiértékelése során Adatkezelő megtekintheti a pályázó közösségi média felületeken, így többek között LinkedIn-, Xing-, Facebook- illetve egyéb profilján folytatott aktivitást, pályázó bejegyzéseit, kommentjeit a pályázott pozíció betöltésére való alkalmasság megalapozott megítélése érdekében. E körben kizárólag a pályázat során betölteni kívánt pozícióval kapcsolatos, pályázóról nyilvánosan elérhető adatokat tekinthetőek meg, zárt csoportokban vagy egyéb nem nyilvános vagy korlátozottan nyilvános helyeken elérhető adatok nem. Az Adatkezelő nem menti és nem tárolja a pályázók közösségi média profiljait, azokról feljegyzést sem készít, érzékeny vagy különleges adatokat közösségi média profil adatok alapján sem kezel.

XII. Az adatkezelés biztonsága

Az Adatkezelő – a GDPR 5. cikk f) pontjában, valamint 25. cikkében foglaltakkal összhangban – gondoskodik az érintettek által rendelkezésre bocsátott adatok biztonságos tárolásáról. Az Adatkezelő az adatok kezelése során olyan technikai és szervezési intézkedéseket, valamint eljárási szabályokat alkalmaz, amelyek a személyes adatokhoz történő jogosulatlan hozzáférésének, az adatok megváltoztatásának, továbbításának, nyilvánosságra hozatalának, törlésének vagy megsemmisülésének elkerülését biztosítják, így alkalmasak a GDPR, az Infotv. valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához.

XIII. Az adatkezelésre jogosultak

Az adatkezelésre kizárólag az Adatkezelő, valamint az erre felhatalmazott munkavállalói, vele szerződéses viszonyban álló megbízottjai, partnerei (adatfeldolgozói) jogosultak.

XIV. Az adatfeldolgozás

Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő.

Adatfeldolgozók

Az alábbi adatfeldolgozók végzik adatai feldolgozását:

1) Tárhelyszolgáltatónk: INTEGRITY Informatikai Korlátolt Felelősségű Társaság (cégjegyzékszám: 07-09-003739)
– Adatfeldolgozás célja: Szerverbérlet, szerver hosting, webhosting, tárhelyszolgáltatás.
– Érintettek kategóriája: Honlapot meglátogató felhasználók/érintettek,
– Kezelt adatok köre: IP cím, név, e-mail, telefonszám
– Adat forrása: Automatikusan gyűjtött a Szolgáltató által

– Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges
– Adattárolás időtartama, törlés időpontja: Látógatástól számított 2 év
– Adatkezelés célja: Statisztika készítése, honlap fejlesztése, felhasználó azonosítása, megismerése

2) Google Analytics szolgáltató: Google LLC. (USA, Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043 – Google Analytics)
– Adatfeldolgozás célja: Google Analytics szolgáltatás
– Érintettek kategóriája: Honlapot meglátogató felhasználók/érintettek,
– Kezelt adatok köre:IP cím, ország, használt böngésző, eszköz és operációs rendszer típusa és verziószáma, nyelvi beállítások, látogatás időpontja; Honlap látogatási adatok (megtekintett oldalak, eltöltött idő, kattintások, megnyitások),
– Adat forrása: Automatikusan gyűjtött a Szolgáltató által
– Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges
– Adattárolás időtartama, törlés időpontja: Látógatástól számított 2 év
– Adatkezelés célja: Statisztika készítése, honlap fejlesztése, felhasználó azonosítása, megismerése

3) Pénzintézeti szolgáltatónk: K&H Bank (1095 Budapest, Lechner Ödön fasor 9. székhelyű, cégjegyzékszám és nyilvántartó bíróság: Cg. 01-10-041043- Fővárosi Törvényszék Cégbírósága, tevékenységi engedélyszáma: ÁPTF 969/1997/F, tevékenységi engedély dátuma: 1997. november 26.)
– Adatfeldolgozás célja: A Magyar Ügyvédi Iroda pénzügyi műveleteire vonatkozó adatkezelés
– Érintettek kategóriája: A Magyar Ügyvédi Irodával pénzügyi tranzakciót folytató személy 
– Kezelt adatok köre: Számlához kapcsolódó pénzügyi tranzakcióval összefüggő adatok
– Adat forrása: A pénzügyi tranzakció alapjául szolgáló szerződés
– Adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– Adattárolás időtartama, törlés időpontja: Látógatástól számított 2 év

4) Telekommunikációs szolgáltatóink: Magyar Telekom Nyilvánosan Működő Részvénytársaság (Székhelye: 1097 Budapest, Könyves Kálmán körút 36., Cégjegyzékszám: 01-10-041928, Telefonszáma: 1414, E-mail címe: ugyfelszolgalat@telekom.hu) és a Telenor Magyarország Zrt. (Székhelye: 2045 Törökbálint, Pannon út 1., Cégjegyzékszám: 13-10-040409, Telefonszáma: 1220)

– Adatkezelés célja:  Gyors és hatékony kapcsolattartás
– Érintettek kategóriája: A Magyar Ügyvédi Iroda által megadott telefonos elérhetőségeken keresztül kapcsolatot tartó személyek
– Kezelt adatok köre: Telefonszám, név
– Adat forrása: A pénzügyi tranzakció alapjául szolgáló szerződés
– Adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– Adattárolás időtartama, törlés időpontja: Látógatástól számított 2 év

5) Postai szolgáltató: Magyar Posta Zrt. (Székhelye: 1138 Budapest, Dunavirág u. 2-6., Telefonszáma: +36 1 767 8282, E-mail címe: ugyfelszolgalat@posta.hu)
– Adatfeldolgozás célja: Küldemények, levelek kézbesítése állami postavállalat közreműködésével
– Érintettek kategóriája: A Magyar Ügyvédi Iroda által feladott és fogadott levelek címzettjei és feladói 
– Kezelt adatok köre: Címzettek és feladók neve, állandó lakhelye vagy tartózkodási helye, telefonszáma
– Adat forrása: A pénzügyi tranzakció alapjául szolgáló szerződés
– Adatkezelés jogalapja: GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
– Adattárolás időtartama, törlés időpontja: Látógatástól számított 2 év

XV. Az érintettek jogai és érvényesítésük

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon az Adatkezelő által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, és az adatkezelést érintő minden releváns információról.

Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az Adatkezelő jogi kötelezettségeinek teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az Adatkezelő, valamint utasításai alapján adatfeldolgozói a személyes adatot indokolatlan késedelem nélkül törlik, ha az adat kezelése jogellenes, az hiányos vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az Adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.

Az érintett bármikor visszavonhatja hozzájárulását. Amennyiben az adatkezelésnek nincs más jogalapja, az Adatkezelő (és adatfeldolgozói) a visszavont hozzájárulással érintett személyes adatot törlik.

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és a felhasználás korlátozását kéri;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A korlátozás ideje alatt az Adatkezelő és adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják.

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezéséről számított egy hónapon belül ingyenesen tájékoztatja az érintettet a személyes adatainak kezelésével összefüggő kérelme nyomán hozott intézkedésekről, vagy azok elmaradásáról, az indokok és a jogorvoslati lehetőségek ismertetésével. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel e határidő két hónappal meghosszabbítható. Az esetleges meghosszabbításról az Adatkezelő a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet.

Az érintettek a GDPR 21. cikk (1)-(2) bekezdéseiben foglaltak szerint tiltakozhatnak személyes adataik kezelése ellen. Az Adatkezelő a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül a kérelmet megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A tiltakozás megalapozottsága esetén az Adatkezelő a tiltakozással érintett személyes adatokat nem kezelheti tovább.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintettek jogosultak arra, hogy panaszt tegyenek egy felügyeleti hatóságnál, ha a megítélésük szerint a rájuk vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet.

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintettek hatékony bírósági jogorvoslatra jogosultak, ha megítélésük szerint a személyes adataik kezelése nem a GDPR rendeletnek megfelelően történt, amelynek következtében megítélésük szerint megsértésre került(ek) a GDPR rendeletben rögzített jogaik.

A Szolgáltatóval, vagy az általunk igénybe vett adatfeldolgozóval szembeni eljárást a Szolgáltató vagy az adatfeldolgozó tevékenységi helye szerint illetékes bíróság előtt kell megindítani, illetve megindítható a szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

XVI. Meghatározások, értelmező rendelkezések

A jelen Adatkezelési Tájékoztatóban szereplő következő kifejezéseket az alábbiak szerint kell értelmezni

  1. a)  Adatkezelő: A Magyar Ügyvédi Iroda, aki, mint az ügyvédi tevékenység végzésére létrejött jogi személy az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  2. b)  Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
  3. c)  Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  4. d)  Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Hozzájárulásnak minősül, ha az érintett valamely internetes honlap megtekintése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.

  1. e)  Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  2. f)  Adattörlés: a személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  3. g)  Adatkezelés korlátozása: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából, amelynek időtartama alatt az adatnak csak tárolása jogszerű;
  4. h)  Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  5. i)  Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  6. j)  Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen adatvédelmi nyilatkozat vonatkozásában az Adatkezelő valamennyi ügyfele, partnere, az Adatkezelővel elektronikus, postai vagy egyéb úton kapcsolatba lévő természetes és jogi személyek, továbbá az Adatkezelő honlapjának látogatói;
  7. k)  GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (2016. április 27.), amely meghatározza a személyes adatok védelmére vonatkozó törvényi követelményeket, és amelynek rendelkezései a jelen adatvédelmi tájékoztatóra megfelelően irányadóak.
  8. l)  Honlap: a www.magyarugyvediiroda.hu internetes weboldal;
  9. m)  InfoTv.: az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény, amely kiegészíti a GDPR személyes adatok védelmére vonatkozó jogszabályi követelményeit és amelynek rendelkezései a jelen adatvédelmi tájékoztatóra megfelelően irányadóak;
  10. n)  Ptk.: a Polgári Törvénykönyvről szóló 2013. évi V. törvény,
  11. o) Üttv.: az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény, amely meghatározza az ügyvédi titoktartásra vonatkozó törvényi követelményeket, és amelynek vonatkozó rendelkezései a jelen adatvédelmi tájékoztatóban foglaltakra is megfelelően irányadóak;
  12. p)  Személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  13. q)  Üzleti titok: A Ptk. 2:47. §-ában, valamint jelen adatvédelmi tájékoztató XV. pontjában rögzített titok.
  14. r)  Ügyvédi titoktartási kötelezettség: Az Adatkezelőt az Üttv. 9. §-ában, valamint jelen adatvédelmi tájékoztató XVI. pontjában meghatározottak szerint terhelő titoktartási kötelezettség.

XVII. A pénzmosás és terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatos adatkezelés

A Magyar Ügyvédi Iroda a Pmt. 6. §-a alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint köteles ügyfél-átvilágítást végezni, és e körben a Megbízók, azok rendelkezésre jogosult Kapcsolattartója és természetes személy tényleges tulajdonosai a Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatait kezeli.

Az Ügyvédi Iroda a személyazonosságot igazoló ellenőrzése érdekében a fenti adatokat tartalmazó okiratokról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, a Pmt.-ben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – másolatot készít. Az Ügyvédi Iroda az ügyfél-átvilágítási intézkedések során megismert adatok papíralapú másolatát megőrzi, az átvilágítás megtörténtének tényét az ügy iratai között írásban rögzíti, a központi nyilvántartásból történő adatlekérdezés esetén a válasz papíralapú másolatát az ügy irataitól elkülönítve kezeli, továbbá a megkeresésre adott választ elektronikus formában tárolja, és az általa vezetett nyilvántartásban a Pmt. 57. §-ában írt adatokat feltünteti. Az adatkezelés időtartama a Pmt. 56. § (2) bekezdése alapján, a Megbízási Szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított nyolc év, a Pmt. 58. § (1) bekezdése alapján a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz év. Ha az érintettek az adatok rögzítéséhez hozzájárulást nem ad vagy adatot nem szolgáltat, az Ügyvédi Iroda a közreműködést megtagadja.

XVIII. A jogorvoslat joga

Az Érintett az adatkezeléssel kapcsolatos kérelmét az iroda@magyarugyvediiroda.hu e-mail címen, vagy az Adatkezelő székhelyére címzett postai küldemény formájában jelentheti be.

Az Érintett a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék (Fővárosi Törvényszék), vagy (választása szerint) az Érintett lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36 1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu) panasszal fordulhat.

XIX. Az üzleti titok

Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.

A Ptk. rendelkezéseivel összhangban az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (a továbbiakban: védett ismeret), ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra. E védelemre nem lehet hivatkozni azzal szemben, aki a védett ismerethez vagy az azt lényegében helyettesítő hasonló ismerethez a jogosulttól független fejlesztéssel vagy jogszerűen megszerzett termék vagy jogszerűen igénybe vett szolgáltatás vizsgálata és elemzése útján jutott hozzá, továbbá az üzleti titok megsértésére nem lehet hivatkozni azzal szemben, aki az üzleti titkot vagy a védett ismeretet harmadik személytől kereskedelmi forgalomban jóhiszeműen és ellenérték fejében szerezte meg.

Az Adatkezelő a tudomására jutott valamennyi üzleti titkot a fentiekkel összhangban kezel.

XX. Adatkezelő titoktartási kötelezettsége

Az Adatkezelőt a fentieken túl az Üttv. 9. §-ában foglaltakra figyelemmel titoktartási kötelezettség terheli minden olyan adatot, információt és tényt illetően, amelyről az ügyvédi tevékenységének gyakorlása során szerzett tudomást. E kötelezettség független az ügyvédi tevékenység folytatására létrejött jogviszony fennállásától, és az ügyvédi tevékenység gyakorlásának a befejezése vagy a jogviszony megszűnése után is határidő nélkül fennmarad.

A titoktartási kötelezettség kiterjed az Adatkezelő által készített és a birtokában levő egyéb iratra is, ha ez a titoktartás körébe tartozó tényt, információt, adatot tartalmaz. Az Adatkezelőnél folytatott hatósági vizsgálat során az Adatkezelő nem tárhatja fel a megbízójára vonatkozó iratokat és adatokat, de a hatóság eljárását nem akadályozhatja.

Az ügyfél, a jogutódja és a törvényes képviselője a titoktartási kötelezettség alól felmentést adhat. Az olyan tényről és adatról, amelyről az Adatkezelő ügyvédje, mint védő szerzett tudomást, az ügyvéd felmentés esetén sem hallgatható ki tanúként.

A titoktartási kötelezettség az Adatkezelőre, mint ügyvédi irodára és alkalmazottaira, az ügyvédi szervekre, ezek tisztségviselőire és alkalmazottaira, valamint az ügyvédi titok körébe eső adatot is tartalmazó elektronikus vagy papíralapú okiratok tárolását, archiválását, őrzését vagy az abban foglalt adatok feldolgozását végző természetes és jogi személyekre megfelelően irányadó.

Az Üttv. 13. § (2) bekezdése szerinti, védekezés céljából készült irat hatósági, bírósági és más közhatalmi eljárásban bizonyítékként nem használható fel és közhatalmi szervek által nem vizsgálható meg, nem foglalható le, illetve nem másolható le, annak felmutatása, átadása, az ahhoz való hozzáférés adása megtagadható. E jogairól az érintett lemondhat, kivéve, ha az irat büntetőügyben való védelemhez kapcsolódik.

XXI. Egyéb rendelkezések

Jelen adatkezelési tájékoztató 2021. május 17. napjától visszavonásig hatályos, Adatkezelő fenntartja a jogot a jelen adatkezelési tájékoztató módosítására.

Jelen adatkezelési tájékoztatóban nem szabályozott kérdésekben a GDPR, valamint a magyar jog szabályai, így különösen az Infotv. és egyéb vonatkozó jogszabályok rendelkezései az irányadóak.

Kelt 2021. május 17. napján