Adatkezelési tájékoztató

Preambulum:

A Juhász és Maroshelyi Ügyvédi Iroda (székhely: 1138 Budapest, Viza utca 9/B. I/2., Budapesti Ügyvédi Kamara azonosító szám: 3459; a továbbiakban mint Adatkezelő) mind a Juhász és Maroshelyi Ügyvédi Iroda ügyfelei; mind a honlap azon látogatói, akik az Adatkezelő számára a honlap felületén üzenetet küldenek; mind az Adatkezelő által kiírt pályázatok jelentkezői (a továbbiakban együttesen: Érintettek) számára az alábbi tájékoztatót nyújtja, a jogszabályi követelményeknek megfelelően kialakult személyes adatkezelési és személyes adatok védelme körében kialakult intézkedéseiről:

  1. BEVEZETŐ RENDELKEZÉSEK
    1. Az adatkezelés alapjául szolgáló jogszabályok
      • Az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény (Ütv.);
      • Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény;
      • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.);
      • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.);
      • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet – GDPR);
      • Az üzleti titokról szóló 2018. évi LIV. törvény.
    2. Az adatkezlő adatai
      • neve: Juhász és Maroshelyi Ügyvédi Iroda
      • székhelye: 1138 Budapest, Viza utca 9/b. I/2.
      • telefonszáma: +36 20 2638 690
      • elektronikus levelezési címe: info@juhaszesmaroshelyi.hu
      • adatvédelmi tisztviselő neve: Dr. Juhász Nóra
      • adatvédelmi tisztviselő elektronikus levelezési címe: info@juhaszesmaroshelyi.hu
    3. Szabályozás célja

      A Szabályozás célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az adatkezelő tevékenysége megfeleljen a Rendelet, és az Info tv. rendelkezéseinek.

    4. Az adatkezelés személyi hatálya

      Az adatkezeléssel érintettek kizárólag azonosított vagy azonosítható természetes személyek. Az a természetes személy azonosítható, aki akár közvetlen akár közvetett módon azonosítható.

      A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))

    5. Az adatkezelés tárgyi hatálya

      Az adatkezelés a személyes adatokra terjed ki. A GDPR. 4. cikk 1. pontja meghatározza a személyes adat fogalmát, eszerint: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.”

    6. Az adatkezelés elvei

      A vonatkozó jogi szabályozás alapelveket tartalmaz a személyes adatok kezelésére vonatkozóan.

      Ennek megfelelően Adatkezelő jogszerűen és tisztességes módon kezeli a tudomására jutott személyes adatokat. Az Adatkezelő az Érintett számára átlátható módon biztosítja az adatkezelés körében kialakult gyakorlat ismertetését, az adatkezelés célját, tervezett időtartamát, jogalapját és az Érintettet megillető, adatkezeléssel kapcsolatos jogosultságokat és azok gyakorlásának a módját. Mindezeken felül Adatkezelő tájékoztatja az Érintettet az adatkezelés során esetlegesen elszenvedett jogsérelem orvoslásának lehetőségéről és annak módjáról.

      Az alapelveknek megfelelően Adatkezelő előre meghatározott, jogszerű célból gyűjti és kezeli a személyes adatokat. Ennek ismertetése a II. rész 1) pontjában olvasható.

      Az Adatkezelő csak az adatkezelés céljának eléréséhez legszükségesebb mértékig kezeli a személyes adatokat. Az adatkezelés során Adatkezelő kizárólag a relevanciával bíró személyes adatokat kezeli. Adatkezelő a tudomására jutott személyes adatokat kizárólag addig kezeli, ameddig az adatkezeléssel elérni kívánt jogszerű cél elérése érdekében feltétlen szükséges. Adatkezelő fenntartja magának a jogosultságot arra vonatkozóan, hogy a közérdekű archiválás, tudományos és történelmi kutatás, valamint statisztika céljából a személyes adatokat hosszabb ideig jogosult kezelni.

      Adatkezelő a személyes adatokat naprakészen kezeli; lehetőséget biztosítva a törlésnek és helyesbítésnek.

      Adatkezelő a tudomására jutott személyes adatokat akképpen kezeli, hogy azok jogosulatlan személyek tudomására ne jussanak jogosulatlan személyek tudomására; azokat más ne szerezze meg; azok ne vesszenek el, semmisüljenek meg, váljanak olvashatatlanná, vagy károsodjanak egyéb módon.

      Adatkezelő elismeri, hogy az 5) pontban foglaltak igazolására mindenkor köteles; így e kötelezettségének megfelelően kialakítja azon gyakorlatát, hogy az 5) pontban foglaltak teljesítését bármikor igazolni tudja.

    7. Az Érintett jogai és érvényesítésük
      • előzetes tájékozódáshoz való jog: Adatkezelő az adatkezelés megkezdése előtt tájékoztatja az Érintettet valamennyi adatkezeléssel összefüggő tényről valamint körülményről. Ennek megfelelően jelen tájékoztató kitér az Adatkezelő személyazonosító adataira, az adatvédelmi tisztviselő nevére és elérhetőségére, az adatkezelés céljára és az Érintettet megillető jogosultságokra és azok gyakorlásának a módjára. Mindezek felül jelen tájékoztató gondoskodik az adatkezelés jogalapjának, az adatkezelés időtartamának, a kezelt személyes adatok továbbításának, a kezelt személyes adatok gyűjtésének, valamint minden további ténynek az ismertetéséről, amely az Érintett személyes adatainak kezelésével szorosan összefügg;
      • hozzáféréshez való jog: az Érintett kérelmére Adatkezelő az Érintett személyes adatait az Érintett rendelkezésére bocsátja. Ennek megfelelően Adatkezelő tájékoztatást ad arról, hogy az Érintett személyes adatait kizárólag Adatkezelő kezeli.
      • helyesbítéshez való jog: Adatkezelő az Érintett kérelmére az Érintett személyes adatait kiegészíti, helyesbíti. Adatkezelő e jogosultságból fakadó kötelezettsége alól kizárólag akkor mentesül, ha az Érintett ismételt felhívásra sem adja át a pontos információt a helyesbítéshez; illetve, ha a kért információ valódisága kétséget kizáróan nem állapítható meg.
      • korlátozáshoz való jog: abban az esetben, ha az a kezelt személyes adatok helyesbítésének, kiegészítésének van helye, a helyesbítés/kiegészítés időtartamára Adatkezelő korlátozza az adatkezelést. Abban az esetben, ha a kelet személyes adatok törlésének azért lenne helye, mert az az Érintett jogos érdekét védené, de a törléshez szükséges kérelmét Érintett nem tette meg, úgy Adatkezelő korlátozza az adatkezelést az érintett időszakra. Adatkezelő ezeken túlmenően korlátozza a kezelt személyes adatok kezelését abban az esetben is, ha az Érintett vitatja az Adatkezelő adatkezelés körében kifejtett tevékenységét.
      • törléshez való jog: Adatkezelő az Érintett kérelmére az Érintett személyes adatait a véglegesség szándékával törli. Adatkezelő haladéktalanul törli a kezelt személyes adatokat, ha a kezelt személyes adatok kezelése összeegyeztethetetlen az I. rész 5) pontjában foglalt alapelvekkel, megszűnt az adatkezelés célja, ha letelt az adatkezeléshez szükséges időtartam, ha az érintett hozzájárulását visszavonta, illetve ha az adatok törlését az Európai Unió jogi aktusa, vagy jogszabály kötelezővé teszi.
      • hozzájárulás visszavonásához való jog: Az Érintett hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a visszavonás előtt végbement adatkezelés jogszerűségét. A hozzájárulás visszavonásának lehetőségéről az Adatkezelő az adatkezelés megkezdése előtt tájékoztatja az Érintettet.
      • adathordozhatósághoz való jog: az Érintett jogosult arra, hogy az általa az Adatkezelőre bocsájtott személyes adatokat tagoltan, géppel olvasható formátumban megkapja.
      • tiltakozáshoz való jog: az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak felhasználására az Adatkezelő közérdekű, illetve közhatalmi tevékenysége körében; valamint az Adatkezelő jogos érdekének körében. Az Érintett jogosult arra is, hogy tiltakozzon a profilalkotás ellen.
      • panasztételi jog: ha az Érintett az adatkezelés során, az adatkezeléssel járó jogosultságai tekintetében csorbát szenved, úgy jogosult az Érintett panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) eljárását kezdeményezni.
        Elérhetőségei:

        • Nemzeti Adatvédelmi és Információszabadság Hatóság
        • Posta cím: 1363 Budapest, Pf. 9.
        • Cím: 1055 Budapest, Falk Miksa utca 9-11.
        • Telefon: +36 (1) 391-1400
        • Fax: +36 (1) 391-1410
        • E-mail: ugyfelszolgalat@naih.hu
        • Weboldal: http://naih.hu
      • jogorvoslati jog: ha az Érintett az adatkezelés során, az adatkezeléssel járó jogosultságai tekintetében csorbát szenved, az Adatkezelő tevékenysége jogszabályt, vagy Európai Uniós jogi aktust sért, úgy jogosult az Érintett bírósághoz fordulni. A pert az Adatkezelő székhelye szerint illetékes törvényszék előtt, vagy – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
      • Az e pontban feltüntetésre került kérelmeket az Adatkezelő elektronikus levelezési címére küldött elektronikus levélként, vagy székhelyére címzett postai küldeményként fogadja; melyet Adatkezelő huszonöt napon belül bírál el. A kérelem elbírálásáról az Adatkezelő az Érintettet haladéktalanul tájékoztatja. Adatkezelő tájékoztatást ad arról, hogy az ismétlődően alaptalan kérelmeket érdemi vizsgálat nélkül elutasítja; a túlzó kérelmekben foglalt intézkedés esetén – külön tájékoztatás megadása és annak elfogadása után – díjat számíthat fel.
      • Abban az esetben, ha az Érintett meghal, az Érintettet még életében megillető jogokat az Érintett halálát követő öt éven belül, az Érintett – még életében – által meghatalmazott személy jogosult érvényesíteni.
  2. ÜGYVÉDI TEVÉKENYSÉGHEZ KAPCSOLÓDÓ LEGFONTOSABB ADATKEZELÉSEK
    1. Ügyvédi megbízással érintett természetes személyekre vonatkozó adatkezelés
      Kezelt adatok köre Célja Jogalapja
      természetes személy neve, címe, telefonszám, e-mail címe megbízási szerződés kötése, teljesítése, kapcsolattartás Rendelet 6. cikk (1) bek. (b) pont – szerződés teljesítése
      számlázás Rendelet 6. cikk (1) bek. (b) pont – szerződés teljesítése
      természetes személy egyéb személyes adata (ha szükséges az adott ügyben) megbízás teljesítése Rendelet 6. cikk (1) bek. (b) pont – szerződés teljesítése
      Üttv. 32.§ (3) bekezdés azonosítás; közhiteles nyilvántartásba való bejegyzés alapjául szolgáló okirat ellenjegyzése Rendelet 6. cikk (1) bek. (b) pont – szerződés teljesítése
      Üttv. 32.§ (3) bekezdés jogszabályi kötelezettség teljesítése Rendelet 6. cikk (1) bek. (c) pont – jogi kötelezettség Pmt.6.§ – 7.§
      természetes személy neve, címe letétkezelés – letéti nyilvántartással kapcsolatos jogszabályi kötelezettség teljesítése Rendelet 6. cikk (1) bek. (c) pont – jogi kötelezettség Üttv. 47.§-53.§
    2. Szerződéses jogi személy partnerek kapcsolattartóinak adatkezelése
      Kezelt adatok köre Célja Jogalapja
      természetes személy neve, címe, telefonszám, e-mail címe megbízási szerződés teljesítése, kapcsolattartás Rendelet 6. cikk (1) bek. (f) pont – jogos érdek érvényesítése
    3. Egyéb érintettre (megbízáshoz kapcsolódó egyéb résztvevő, ellenérdekű fél, stb.) vonatkozó adatkezelés
      Kezelt adatok köre Célja Jogalapja
      természetes személy neve, lakcíme megbízási szerződés teljesítése Rendelet 6. cikk (1) bek. (f) pont – jogos érdek érvényesítése
    4. Munkavállalókra, pályázókra vonatkozó adatkezelés
      Kezelt adatok köre Célja Jogalapja
      pályázó természetes személy neve, címe, telefonszám, e-mail címe, önéletrajzában szereplő egyéb személyes adatok munkaviszony létesítése Rendelet 6. cikk (1) bek. (a) pont – érintett hozzájárulása
      munkavállalók személyes adatainak kezelése munkaviszony létesítése, fenntartása, megszüntetése Rendelet 6. cikk (1) bek. (c) pont – jogi kötelezettség

      Az adatkezelés időtartama: Adatkezelő a tudomására jutott személyes adatokat mindaddig kezeli, ameddig a II. rész 1. és a 4. pontjához kapcsolódó jogszabályi rendelkezés meghatározza (5-8 év), 2. pontban foglaltak esetén az üzleti kapcsolat megszűnéséig (ha az érintett adatait a szerződés tartalmazza/ vagy az Érintett hozzájárulását visszavonja.

      Jogalap: A táblázat szerint.

      Az adatkezelésre jogosultak: Az Adatkezelő mindent megtesz annak érdekében, hogy a GDPR, az Info tv. és egyéb személyes adatok védelmére vonatkozó jogszabályoknak megfeleljen. Ennek keretében adatkezelő biztosítja mindazon intézkedéseket, amelyek meggátolják azt, hogy a személyes adatok jogosulatlanok, adathalászok tudomására jusson. Az Adatkezelő tudomására jutott személyes adatok kezelésére az Adatkezelő, az Adatkezelővel munkaviszonyban álló személyek és az Adatkezelővel megállapodást kötött, adatfeldolgozói jogosultak.

      Adatfeldolgozók: Google Analytics, telefonszolgálató, tárhelyszolgáltató, pénzintézeti szolgáltató, könyvviteli szolgáltatást nyújtó vállalkozás, számlázó program.

  3. ADATKEZELŐ HONLAPJÁNAK LÁTOGATÁSA KÖRÉBEN GYŰJTÖTT ÉS KEZELT ADATOK
    1. Adatkezelő a legkiválóbb szolgáltatások érdekében honlapot működtet, mely akadálymentes működéséhez cookie-k (sütik) és egyéb szoftverek működnek. Az Adatkezelő által működtetett honlap látogatása ingyenes, a honlap látogatása során személyes adatot nem kell megadni. Abban az esetben, ha a Látogató ennek ellenére mégis megadni kíván magáról személyes adatot, úgy az kívül esik jelen adatkezelési tájékozató körén és azokért Adatkezelőt semmilyen felelősség nem terheli; azokért Adatkezelő semmilyen felelősséget nem vállal.
    2. A honlap látogatása körében a Látogatókról kizárólag a következő adatok kerülnek begyűjtésre: IP cím, Látogató országa, Látogató által használt böngésző, Látogató által használt elektronikai eszköz, látogatás időpontja, látogatás időtartama, Látogató által használt nyelv, valamint a Látogató által megnyitott funkciók.
    3. Az adatok gyűjtése automatikusan, a Google Analytics segítségével megy végbe.
    4. Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. Az Adatkezelő jogos érdeke, hogy a fenti adatok gyűjtésével honlapját folyamatosan fejleszteni tudja, s ezáltal a legkiválóbb felhasználói élményt tudja nyújtani. Jogos érdeke továbbá Adatkezelőnek, hogy az így fejlesztett honlap minél nagyobb célközönséghez eljuthasson.
    5. Az adatkezelés időtartama a honlap megnyitásától számított 1 év.
    6. Az Adatkezelő felhívja a honlap Látogatóinak a figyelmét arra, hogy az ebben a pontban ismertetett, gyűjtött és kezelt adatok nem minősülnek személyes adatnak; ezek olyan információk, melyek segítségével sem közvetlen sem közvetett módon nem lehet kapcsolatba hozni azonosított vagy azonosítható természetes személyt.
    7. Cookie-k használata: A cookie-k használata mind az Adatkezelő, mind a Látogatók, mind az Érintettek jogos érdeke. A cookie-k használatával növelhető a kiberbiztonság, s ezzel az illetéktelen adathalászok kizárása. A fő funkcióján túl a cookie-k segítik annak használóját abban, hogy az adott honlap látogatói milyen preferenciákkal, tulajdonságokkal rendelkeznek. Felmérhető, hogy a honlap látogatói közül van-e nagyszámban külföldi nyelvet beszélő természetes személy, működik-e a mobiltelefonos megjelenítés a honlapot illetően, stb. Mindezek túl a cookie-k segítenek az Adatkezelőnek abban, hogy a honlapot és szolgáltatásait milyen innovációkkal lássa el, s ezáltal az Adatkezelő ügyfelei és leendő ügyfelei a lehető legkiválóbb szolgáltatásban részesülhessenek.
  4. ADATKEZELÉS A HONLAP FELÜLETÉN KÜLDÖTT ÜZENETEK ESETÉN
    1. Amennyiben az Adatkezelő honlapján található üzenetküldési funkciót igénybe veszik a Látogatók, úgy a következő adatok kerülnek gyűjtésre és kezelésre: név, telefonszám, elektronikus levelezési cím, továbbá mindazon adat, amelyet az üzenetet küldött Látogató megadott.
    2. Adatkezelő tájékoztatja a Látogatót arról, hogy az előbbi pontban ismertetett adatok személyes adatoknak minősülnek; így a Látogató az üzenete elküldésével Érintetté válik.
    3. Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása.
    4. Az adatkezelés célja az Érintettel való kapcsolatfelvétel elősegítése és az Érintett beazonosítása.
    5. Az adatkezelés időtartama az üzenet elküldésétől számított 1 év, vagy – ha ez korábban bekövetkezik – az Érintett hozzájárulásának visszavonása.
  5. ADATKEZELÉS AZ ADATKEZELŐ ÁLTAL KIÍRT PÁLYÁZATOK SORÁN
    1. Az Adatkezelő a kiírt pályázatai során, a pályázat részeként tájékoztatja Pályázókat arról, hogy a pályázati anyag mellékleteként elküldött önéletrajzokban és motivációs levelekben feltüntetett információk személyes adatoknak minősülnek.
    2. Adatkezelő tájékoztatja Pályázókat, mint Érintetteket az Őket megillető jogosultságokról, az adatkezelés elveiről, az adatkezelés céljáról, jogalapjáról és időtartamáról.
    3. A pályázati anyagok során gyűjtött személyes adatok jogalapja az érintett hozzájárulása.
    4. Az adatkezelés célja a toborzás, a megfelelő munkaerő megtalálása.
    5. A pályázati anyagok részeként megismert személyes adatok kezelésének időtartama a pályázati anyag beérkezésétől számított hat hónap, vagy az Érintett – amennyiben ehhez a Pályázó hozzájárul, vagy ha utóbbi korábban következik be – visszavonásáig tart.
    6. Adatkezelő jogosult a Pályázó közösségi média felületeken történő aktivitásának megtekintésére, a profilokon közzétett adatok megtekintésére; ide nem értve mindazon tevékenységet, illetve mindazon adatot, mely a nyilvánosság számára nem elérhető.
  6. A PÉNZMOSÁS ELLENI KÜZDELEM KÖRÉBEN ELŐÍRT KÖTELEZETTSÉGEI ADATKEZELŐNEK
    1. A Juhász és Maroshelyi Ügyvédi Iroda a Pmt. 6. §-a alapján, a törvényi kötelezettsége teljesítése céljából, az ott meghatározott feltételek szerint köteles ügyfél-átvilágítást végezni, és e körben a Megbízók, azok rendelkezésre jogosult Kapcsolattartója és természetes személy tényleges tulajdonosai a Pmt. 7. § (2) és a Pmt. 8. § (2) bekezdésében meghatározott személyes adatait kezeli.
    2. Az ügyfél-átvilágítás során az Ügyvédi Iroda az átvilágításhoz szükséges, személyazonosító okiratokról másolatot készít, és azt megőrzi. Az ügyfél-átvilágítás eredményeképpen megismert adatokról szintén másolatot készít, és azt megőrzi. Az előbb ismertetett másolatokat elkülönítve, illetéktelen személyektől elzárva tárolja.
    3. Az adatkezelés időtartama a Pmt. 56. § (2) bekezdése alapján, a Megbízási Szerződéstől függően, eseti megbízás esetén az adatrögzítéstől, tartós megbízás esetén az üzleti kapcsolat megszűnésétől számított nyolc év, a Pmt. 58. § (1) bekezdése alapján a Pmt. 5. §-ában meghatározott felügyeletet ellátó szerv, a pénzügyi információs egység, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére pedig a megkeresésben meghatározott ideig, de legfeljebb az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított tíz év. Ha az érintettek az adatok rögzítéséhez hozzájárulást nem ad vagy adatot nem szolgáltat, az Ügyvédi Iroda a közreműködést megtagadja.
  7. ÜZLETI TITOK

    Az üzleti titok fogalmát 2018-tól a 2018.évi LIV. törvény 1. § (1) bekezdése tartalmazza: „Üzleti titok a gazdasági tevékenységhez kapcsolódó, titkos – egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja.”

    A Juhász és Maroshelyi Ügyvédi Iroda a személyes adatokkal egy szinten elhelyezkedő védelemben részesíti az üzleti titkokat; így az Adatkezelő tudomására jutott üzleti titkok vonatkozásában akképpen jár el, mint a személyes adatok kezelése körében.

  8. AZ ADATKEZELŐT TERHELŐ TITOKTARTÁSI KÖTELEZETTSÉG
    1. Az Adatkezelő ügyvédi tevékenységet folytat, így tevékenysége ellátása során az Üttv.-ben foglaltaknak megfelelően köteles eljárni.
    2. Az Üttv. 9. §-a rendelkezik az ügyvédi tevékenységet folytatók titoktartási kötelezettségéről.
    3. Az Üttv. 9. § (1) bekezdése határozza meg az ügyvédi titok fogalmát, e szerint: „Ügyvédi titoknak minősül minden olyan tény, információ és adat, amelyről az ügyvédi tevékenység gyakorlója e tevékenysége gyakorlása során szerzett tudomást.”
    4. Az Üttv. 9. § (2) bekezdése alapján az ügyvédi tevékenységet gyakorlók, így az Adatkezelő is köteles az ügyvédi titkot megtartani.
    5. A titoktartási kötelezettség hatálya kiterjed az Adatkezelő által készített iratra, valamint mindazon iratra, képre, hangfelvételre, videofelvételre, és dologra; amely az ügyvédi titoktartás körébe tartozó tényt, információt, adatot tartalmaz.
    6. Az Adatkezelőnél esetlegesen lefolytatott vizsgálat illetve kutatás során az Adatkezelő nem akadályozhatja a hatóság eljárását, de nem fedheti fel az ügyvédi titok hatálya alá tartozó tényt, információt, adatot. Az Üttv. 13. § (2) bekezdése szerinti, védekezés céljából készült irat hatósági, bírósági és más közhatalmi eljárásban bizonyítékként nem használható fel és közhatalmi szervek által nem vizsgálható meg, nem foglalható le, illetve nem másolható le, annak felmutatása, átadása, az ahhoz való hozzáférés adása megtagadható. E jogairól az érintett lemondhat, kivéve, ha az irat büntetőügyben való védelemhez kapcsolódik.
    7. Az ügyvédi titoktartás kötelezettjei a Juhász és Maroshelyi Ügyvédi Iroda, az Ügyvédi Iroda tagjai és annak munkavállalói.
    8. Az ügyvédi titok felmentése alól kizárólag az ügyfél, annak jogutódja, valamint törvényes képviselője adhat.
    9. Az Üttv.-ben foglalt kötelezettségeinek eleget téve, a Juhász és Maroshelyi Ügyvédi Iroda ugyanazon védelemben részesíti a tudomására jutott ügyvédi titkot, mint a személyes adatokat; így az ügyvédi titok kezelése során a fentiek szerint jár el.
  9. ÉRTELMEZŐ RENDELKEZÉSEK

    A jelen Adatkezelési Tájékoztatóban szereplő kifejezéseket az alábbiak szerint kell értelmezni:

    1. Adatkezelő: A Juhász és Maroshelyi Ügyvédi Iroda, aki, mint az ügyvédi tevékenység végzésére létrejött jogi személy az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
    2. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
    3. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
    4. Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Hozzájárulásnak minősül, ha az érintett valamely internetes honlap megtekintése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.
    5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
    6. Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen adatvédelmi nyilatkozat vonatkozásában az Adatkezelő valamennyi ügyfele, partnere, az Adatkezelővel elektronikus, postai vagy egyéb úton kapcsolatba lévő természetes és jogi személyek, továbbá az Adatkezelő honlapjának látogatói;
    7. Honlap: internetes weboldal;
    8. Személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  10. ADATVÉDELMI BIZTONSÁG

    A Juhász és Maroshelyi Ügyvédi Iroda valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

    1. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
    2. Az Ügyvédi Iroda a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre a külön melléklet szerinti kikötést kell alkalmazni.
    3. Az Ügyvédi Iroda az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
    4. Az Ügyvédi Iroda az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
    5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
      1. a jogosulatlan adatbevitel megakadályozását;
      2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
      3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
      4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
      5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
      6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
    6. Az Ügyvédi Iroda a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  11. ADATVÉDELMI INCIDENS

    Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

    (A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.)

    Adatvédelmi incidensek kezelés, orvoslása

    1. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Ügyvédi Iroda vezetőjének feladata.
    2. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket.
    3. Amennyiben az Ügyvédi Iroda munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az Ügyvédi Iroda vezetőjét.
    4. Adatvédelmi incidens bejelentése esetén az Ügyvédi Iroda vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
      1. az incidens bekövetkezésének időpontját és helyét,
      2. az incidens leírását, körülményeit, hatásait,
      3. az incidens során kompromittálódott adatok körét, számosságát,
      4. a kompromittálódott adatokkal érintett személyek körét,
      5. az incidens elhárítása érdekében tett intézkedések leírását,
      6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
    5. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
    6. Adatvédelmi incidens bekövetkezése esetén azt indokolatlan késedelem nélkül, de legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatósághoz, kivéve, ha az Ügyvédi Iroda bizonyítani tudja, hogy az adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

    Adatvédelmi incidensek nyilvántartása

    1. Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
      1. az érintett személyes adatok körét,
      2. az adatvédelmi incidenssel érintettek körét és számát,
      3. az adatvédelmi incidens időpontját,
      4. az adatvédelmi incidens körülményeit, hatásait,
      5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
      6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    2. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
  12. ZÁRÓ RENDELKEZÉSEK

    Jelen adatkezelési tájékoztató 2023. szeptember 01. napjától visszavonásig hatályos. Adatkezelő a változtatás jogát fenntartja.

    Jelen adatvédelmi tájékoztatóban nem szabályozott kérdésekben a Rendelet, valamint a hazai jogszabályok [I. rész 1) pont] rendelkezései irányadóak.

Kelt: Budapest, 2023. szeptember 01.