Jelen honlapot ("Honlap") dr. N. Kovács Réka (székhely: 1081 Budapest, II. János Pál pápa tér 3. II. emelet 310.; e-mail cím: kovacs.reka@nkovacs.hu; telefon: +36 30 618 3125; nyilvántartó kamara: Budapesti Ügyvédi Kamara; KASZ: 36081584; a továbbiakban: "Adatkezelő") mint a Honlap jogosultja üzemelteti.

Jelen adatkezelési tájékoztató az Adatkezelő által végzett adatkezelési tevékenységről, és az adatkezeléssel érintett személyek adatkezeléssel kapcsolatos jogairól, jogérvényesítési lehetőségeiről nyújt tájékoztatást. Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Ha Önnek bármilyen kérdése vagy észrevétele van a jelen Tájékoztatóval kapcsolatban, kérjük lépjen kapcsolatba az Adatkezelővel a fent megjelölt elérhetőségek valamelyikén.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel abban az esetben helyreállítható a kapcsolat, amennyiben az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az Adatkezelő kiemelt figyelmet fordít a cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személyek, a gyermekek személyes adatainak védelmére. Ezen személyek nyilatkozataihoz a törvényes képviselő hozzájárulása szükséges Ez alól kivételt képeznek a szolgáltatásnak azon részei, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Az Adatkezelő az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az Érintettet kizárólag az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

Az Adatkezelő, a neki megadott személyes adatokat nem ellenőrzi, kivéve abban az esetben, ha erre vonatkozóan jogszabályi kötelezettsége áll fenn. A megadott adatok megfelelősségéért kizárólag az azt megadó személy, illetve az Érintett felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő kommunikál az igénybe vett szolgáltatás vonatkozásában.

Jelen Tájékoztatóban nem érintett kérdésekben az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései az irányadók.

1. Az Adatvédelmi Tájékoztató hatálya:

Jelen adatkezelési tájékoztató hatálya kiterjed az Adatkezelő ügyfeleire, leendő ügyfeleire, partnereire, szolgáltatóira és az Adatkezelővel kapcsolatba lépő személyekre, illetve a fentiek bármely minőségben eljáró képviselőire, munkavállalóira, megbízottaira, akiknek a személyes adatait kezeli az Adatkezelő, függetlenül attól, hogy a személyes adatot milyen formában bocsátották az Adatkezelő rendelkezésére.

2. A tájékoztató megismerése és elfogadása

Ön, mint Érintett a Honlap használatával megerősíti, hogy a Tájékoztató hatályos változatát megismerte és azt kifejezetten elfogadja. Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az Érintett az adott szolgáltatás igénybevétele előtt kap tájékoztatást.

3. Az Adatvédelmi Tájékoztatóban alkalmazott legfontosabb fogalmak

Adat vagy személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy Érintett – közvetett vagy közvetlen módon, különösen valamely azonosító, például név, szám, online azonosító, stb – egy vagy több tényező alapján azonosíthatóvá válik.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek a jelen tájékoztató 6. pontjában meghatározottak.

Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelési Tájékoztató vagy Tájékoztató egy olyan írott szöveg, melynek célja, hogy megfelelően tájékoztassa az Érintetteket személyes adataik kezeléséről, beleértve a jogalapot, célt, az adatkezelés idejét, valamint az Érintettek jogait.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatkezelőnek minősül az alábbi személy:

Név: Dr. N. Kovács Réka

Adószám: 90659407-1-42

Cím/székhely: 1081 Budapest, II. János Pál pápa tér 3. II. emelet 310.

Telefonszám: + 36 30 618 3125

E-mail cím: kovacs.reka@nkovacs.hu

Honlap: www.nkovacslaw.hu

Adatvédelmi Incidens vagy Incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személyek, akikre vonatkozóan az Adatkezelő hozzájuk kapcsolódó személyes adatokat kezel.

GDPR: az Európai Parlament és a Tanács 2016/679 Rendelete.

Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

NAIH: a Nemzeti Adatvédelmi- és Információszabadság Hatóság.

Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény.

Ptk.: a 2013. évi V. törvény a polgári törvénykönyvről.

Sztv.: a számvitelről szóló 2000. évi C. törvény.

Üt.: a2017. évi LXXVIII. törvény az ügyvédi tevékenységről.

4. A kezelt adatok köre és adatkezelési célok, az adatkezelés jogalapja és időtartama

Az Adatkezelővel folytatott kapcsolattartás keretében Ön, mint természetes személy, az Adatkezelő által végzett adatkezelési tevékenységek alanya, azaz Érintettje lehet. Az alábbiakban foglaljuk össze a kezelt személyes adatok körét, az adatkezelés lehetséges céljait, valamint az adatkezelés idejét.

i) Az ügyfél által igényelt jogi szolgáltatás teljesítése

Az adatkezelés célja: Az ügyfél, mint megbízó által igényelt jogi szolgáltatás, megbízási szerződés teljesítése. A jogi szolgáltatások teljesítése körében az adatkezelés kiterjed az Adatkezelő ügyfelének, leendő ügyfelének bármely minőségben eljáró képviselőjére, kapcsolattartójára, egyéb munkavállalójára, megbízottjára.

Az adatkezelés jogalapja: szerződés teljesítése, személyes adatok különleges kategóriái esetén a további jogalap a jogi igények előterjesztésének, érvényesítésének vagy védelmének szükségessége [GDPR 6. cikk (1) bekezdés b) pont, 9. cikk (2) bekezdés f) pont].

A kezelt személyes adatok típusa: az adott ügy ellátása vonatkozásában szükséges és releváns személyes adatok, ideértve szükséges esetben a jogi személy képviselőjének, kapcsolattartójának, egyéb munkatársának személyes adatait, melyeket az Érintett ad meg az Adatkezelő számára.

Az adatkezelés időtartama: a MÜK szabályzatában meghatározottak szerint.

ii) Kapcsolattartás az ügyfelekkel, leendő ügyfelekkel, partnerekkel, szolgáltatókkal és képviselőikkel, kapcsolattartóikkal, munkavállalóikkal, megbízottaikkal

Az adatkezelés célja: folyamatos kapcsolattartás a megbízás ellátása során az Adatkezelő ügyfeleivel, leendő ügyfeleivel, kapcsolattartás az Adatkezelő szerződéses partnereivel, szolgáltatóival, a fentiek képviselőivel, kapcsolattartóival, munkavállalóival.

Az adatkezelés jogalapja: szerződés teljesítése, kapcsolattartáshoz fűződő jogos érdek [GDPR 6. cikk (1) bek. b) pontja és f) pont].

A kezelt személyes adatok típusa: az ügyfél, leendő ügyfél, szerződéses partner, szolgáltató, illetve képviselője, kapcsolattartója, munkavállalója, egyéb megbízottaik által megadott adatok, pl. természetes személy neve; e-mail címe, egyéb, az Érintett által ügyintézéshez megadott adatok.

Az adatkezelés időtartama: a szerződés teljesítését, együttműködés megszűnését követő 5 év.

iii) A pénzmosás megelőzése érdekében végzett azonosítás, illetve átvilágítás, és ezek nyilvántartására vonatkozó kötelezettség

Az adatkezelés célja: a jogszabályban meghatározott esetekben ügyfélazonosítás, átvilágítás, nyilvántartás vezetési kötelezettség teljesítése.

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

A kezelt személyes adatok típusa: név, születési név, állampolgárság, születési hely és idő, anyja leánykori neve, cím, személyazonosító igazolvány típusa és száma, finanszírozási forrás, közszereplői minőség.

Az adatkezelés időtartama: 8 év.

iv) Számviteli bizonylatok megőrzése és nyilvántartása

Az adatkezelés célja: számvitelről szóló 2000. évi C. törvény 169. §-a szerinti megőrzési kötelezettség teljesítése.

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

A kezelt személyes adatok típusa: a számla kiállításához szükséges, Érintett által megadott adatok, pl. név, adószám, adóazonosító jel, számlázási cím.

Az adatkezelés időtartama: 8 év.

v) A Magyar Ügyvédi Kamara által előírt iratmegőrzési kötelezettség teljesítése

Az adatkezelés célja: A 16/2018. (XI. 26.) MÜK Szabályzat 3. fejezete szerinti megőrzési kötelezettség teljesítése.

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], a személyes adatok különleges kategóriái esetén a további jogalap a jogi igények előterjesztésének, érvényesítésének vagy védelmének szükségessége [GDPR 9. cikk (2) bekezdés f) pont].

A kezelt személyes adatok típusa: a megőrzött iratokban szereplő adatok (pl. név, lakcím, cégiratok esetében adóazonosító, születési hely, idő, anyja neve).

Az adatkezelés időtartama: cégiratok: benyújtástól számított 10 év, bírósági vagy hatósági eljárás: a jogerős döntést követő 5 év, letétbe helyezett iratok: a letéti szerződés megszűnéséig, letéti megállapodások: a felmondást követő 10 év, megbízási szerződés: az elévülésig, azaz a felmondástól számított 5 év,; egyéb dokumentumok: a kézhezvételtől számított 1 év, kivéve, ha a felek másként állapodnak meg, vagy ha bizonyítékként felhasználható a követelésérvényesítés során.

vi) A Magyar Ügyvédi Kamara ügyvédekre vonatkozó, távoli azonosítás tárgyában kiállított iránymutatása által előírt nyilvántartásvezetési kötelezettség

Az adatkezelés célja: A 16/2018. (XI. 26.) MÜK Szabályzat 3. fejezete szerinti megőrzési kötelezettség teljesítése, azaz a távoli azonosítási folyamat hangjának, képének és a felvételnek megőrzése.

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont].

A kezelt személyes adatok típusa: a távazonosítás hang, képfelvétele, a távazonosított személy neve, lakcíme, személyazonosító igazolvány típusa és száma, születési hely, idő, anyja neve.

Az adatkezelés időtartama: az ellenjegyzett okmányra vonatkozó megőrzési ideig.

vii) Az Adatkezelő által üzletszerzés céljából történő közvetlen megkeresés

Az adatkezelés célja: kivételes esetekben, közvetlen postai címzett küldemény útján az Adatkezelő felkeresheti, amennyiben az Adatkezelő más ügyfél képviseletében eljárva tudomást szerez arról, hogy Ön is megalapozott jogi igénnyel léphetne fel az Önt esetlegesen ért sérelem orvoslása érdekében. E körben az adatkezelő a megkeresés során tájékoztatást nyújt a rendelkezésre álló jogorvoslati lehetőségekről és kapcsolódó szolgáltatásairól. Közvetlen megkeresést az Adatkezelő konkrét ügyenként kizárólag egy alkalommal küldhet.

Az adatkezelés jogalapja: közvetlen üzletszerzéshez fűződő jogos érdek olyan potenciális ügyfelek felé, akiknek az adott ügy vonatkozásában konkrét jogi igénye áll fenn [GDPR 6. cikk (1) bekezdés f) pont].

A kezelt személyes adatok típusa: név, lakcím.

Az adatkezelés időtartama: legfeljebb a jogi igény érvényesítésére vonatkozó határidőig, tiltakozás esetén az Adatkezelő az adatkezelést haladéktalanul megszünteti.

viii) Az Adatkezelő ügyfele, leendő ügyfele, partnere által megadott adatok kezelése

Az adatkezelés célja: igényelt jogi szolgáltatás teljesítése, az Adatkezelő ügyfelének, leendő ügyfelének, partnerének jogos érdeke szerint, feltéve, hogy a kezelt adatok relevánsak a szolgáltatás nyújtása körében.

Az adatkezelés jogalapja: A szolgáltatásnyújtáshoz fűződő jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] A személyes adatok különleges kategóriái esetén a további jogalap a jogi igények előterjesztésének, érvényesítésének vagy védelmének szükségessége (GDPR 9. cikk (2) bekezdés f) pont].

A kezelt személyes adatok típusa: Az Érintett neve, neve, valamint egyéb releváns személyes adatok, amelyeket az ügyfél, leendő ügyfél, partner adhat meg, vagy amelyekhez nyilvános forrásokból férhet hozzá az Adatkezelő, az ügyfél igényei szerint, az esettől függően az ügy megfelelő ellátása érdekében. Peres, nemperes, hatósági és egyéb jogi eljárások során benyújtandó iratok előkészítése során előfordulhat, hogy az adott ügy szempontjából releváns személyes adatokra szükséges támaszkodnia az Adatkezelőnek.

Az adatkezelés időtartama: Magyar Ügyvédi Kamara szabályzatában meghatározottak szerint.

ix) Ha érintetti minőségében gyakorolja a GDPR által biztosított jogait

Az adatkezelés célja: Az Érintettek GDPR szerinti jogainak kezelése. Az Érintett kérelmére annak a kézhezvételtől számított egy hónapon belül válaszol az Adatkezelő, mely határidő szükség esetén három hónapra meghosszabbítható a kérelem teljesítésének összetettsége okán, melyről az Adatkezelő haladéktalanul tájékoztatja az Érintettet. Az Érintett a hozzájárulását bármikor visszavonhatja írásban a kovacs.reka@nkovacs.hu címen, azonban ebben az esetben az Érintett kérelme az Adatkezelő által nem teljesíthető.

Az adatkezelés jogalapja: az Érintett a GDPR szerinti jogérvényesítési kérelme elküldésével a hozzájárulását adja a kérelem Adatkezelő általi teljesítéséhez szükséges adatkezeléshez [GDPR 6. cikk (1) bekezdés a) pont].

A kezelt személyes adatok típusa: Az Érintett kérelmével, annak teljesítésével összefüggésben kezelt adatok, melyeket az Érintett közvetlenül megad.

Az adatkezelés időtartama: A kérelem teljesítéséig, illetve a kérelem vonatkozásában lefolytatott eljárás befejezéséig.

5. Személyes adatok továbbítása

Az ügyvédi tevékenység gyakorlása, illetve a jogi szolgálatás nyújtása során az Adatkezelő kizárólag az ügyfél kérésének, érdekének, illetve az ügy jellegének megfelelően az adott jogi szolgáltatásnyújtásához szükséges mértékben és címzetthez továbbít személyes adatokat. Ilyen címzettek lehetnek különösen: hatóságok, bíróságok, ellenérdekű felek, közjegyzők, közhiteles fordítást végző fordító irodák. Személyes adatait az alábbi esetekben továbbíthatja az Adatkezelő harmadik felek számára:

• ha az Ön érdekében áll és szükséges, az Adatkezelő továbbítja az ügye szempontjából releváns személyes adatokat az eljáró bíróságok, hatóságok, választottbíróságok, illetve egyéb vitarendezési testületek felé az igényelt szolgáltatások nyújtásával és teljesítésével összefüggésben;
• releváns személyes adatokat közlése azokkal az ügyfelekkel, akik az Ön személyes adatait az Adatkezelőtől kért szolgáltatások nyújtásával összefüggésben megadták, ha ez e célok teljesítéséhez szükséges;
• személyes adatait az Ön kifejezett kérésére és kifejezett hozzájárulásával az Adatkezelő továbbítja a kérésében meghatározott harmadik felek számára;
• az Adatkezelő bizonyos adatkezelési tevékenységekhez adatfeldolgozókat vesz igénybe, vagy adatkezelőként eljáró harmadik feleket bíz meg a kért jogi szolgáltatások teljesítésével.

6. Adatfeldolgozók és egyéb címzettek

Az Adatkezelő adatkezelési tevékenysége során kötelezettségei teljesítése érdekében adatfeldolgozói szolgáltatásokat nyújthat.

Felhívom szíves figyelmüket, hogy valamennyi adatfeldolgozót mind szerződéses, mind jogszabályban előírt titoktartási kötelezettség kötelezi (az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény 11. § (1) bekezdése alapján) minden olyan személyes adat és jogilag privilegizált ügyfél-ügyvéd adat bizalmas kezelésére, amelyhez az adatkezeléssel összefüggésben hozzáférhet.

Az Adatkezelő jelenlegi adatfeldolgozói:

• Adatfeldolgozó: Microsoft Csoport

Tevékenység: Outlookot levelező rendszer használata, az e-maileket a Microsoft Exchange tárolja, ezért a Microsoft adatfeldolgozó minden e-mailen alapuló adatkezelési tevékenységhez.

Továbbá az igényelt jogi szolgáltatások nyújtása érdekében az Adatkezelőnek esetenként harmadik felek szolgáltatásaira kell támaszkodnia, akik adatkezelőként járnak el saját jogos érdekük alapján, ide tartozik hiteles fordítók, fordító irodák megbízása szükség esetén a jogi szolgáltatás megfelelő teljesítéséhez, közjegyzők együttműködésének az igénybevétele az ügyfél utasítása, vagy jogszabályi előírás teljesítése alapján, más, együttműködő, helyettes ügyvédi irodákkal való együttműködés, mely keretében, szükség esetén az együttműködő ügyvédet, ügyvédi irodát tájékoztatja az Adatkezelő a jogi szolgáltatás ellátásához szükséges adatokról.

Az egyéb címzettek saját adatkezelési tájékoztatóit, mivel az Adatkezelőtől független adatkezelőnek is minősülnek, az adatkezelésük módját saját adatkezelési tájékoztatóikból ismerhető meg.

7. Adatkezelő honlapját látogatók adatainak kezelése, a cookie-k alkalmazása, a közösségi oldalak használata

A Honlap látogatásával hozzájárul ahhoz, hogy a számítógépén a weboldal üzemeltetője, a Webnode AG (székhely: Badenerstrasse 47, 8004 Zurich, Switzerland) cookie-kat helyezzen el, amelyek a Honlap működését segítik.

A cookie-k segítségével a Honlap üzemeltetője csak anonimizált és összesített technikai információkhoz juthat. Az így gyűjtött információk alapján a Honlap látogatóját nem lehet egyedileg azonosítani. Az Adatkezelő nem azonosítja egyedileg a Honlap látogatóit, kivéve, ha önként adják meg adataikat a Honlapon keresztül valamilyen módon.

Cookie-k alkalmazása esetén: a cookie-k által hordozott adatok mindaddig kezelhetők, amíg az Érintett böngészési beállításai között le nem tiltja azok használatát, de legkésőbb addig, amíg az adatkezelés szükséges a Honlap műszaki üzemeltetéséhez.

Amennyiben Ön meg kívánja tiltani, hogy sütit, vagy webjelzőt helyezzenek el eszközén, akkor ezt böngészője beállítások menüpontja alatt teheti meg. Ha Ön a sütik és webjelzők használatát megtiltja, előfordulhat, hogy a weboldal egyes funkcióit nem tudja majd használni.

A közösségi oldalakon való jelenlét útján szerzett adatok kezelése a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása is vonatkozik. Az Adatkezelő az a közösségi oldalakon közzétett felhasználói tartalmakat nem használja fel saját adatbázisaiban.

8. Az érintett adatvédelmi jogai, érvényesítésük módja

Az Érintettek az alábbi jogaikat az Adatkezelőt e-mailben (kovacs.reka@nkovacs.hu) vagy tértivevényes ajánlott postai levélben (1081 Budapest, II János Pál pápa tér 3. III. emelet 310.) írásban gyakorolhatják. A levélben küldött megkeresést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az Érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az Érintettet más módon is beazonosítsa.

Az Adatkezelő haladéktalanul, de legkésőbb 30 napon belül megvizsgálja a megkereséseket és döntéseket hoz velük kapcsolatban, melyeket írásban juttat el az Érintettekhez. Ez az időszak szükség esetén további három hónappal meghosszabbítható, figyelembe véve a kérelmek összetettségét és számát, melyről az Adatkezelő a határidő meghosszabbítása okának megjelölésével haladéktalanul tájékoztatja az Érintettet.

Ha az Adatkezelő az Érintett kérelme nyomán nem tesz intézkedést, haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, valamint arról, hogy az Érintett élhet bírósági jogorvoslati jogával.

Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket köteles hozni annak érdekében, hogy az Érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Hozzáféréshez való jog

Az Érintett bármikor kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az Érintett bármilyen személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést biztosítson számára az Adatkezelő:

• az adatkezelés célja;
• az érintett személyes adatok kategóriái;
• adatfeldolgozók köre;
• az adatok továbbítása esetén a címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, különös tekintettel a harmadik országbeli címzettekre vagy a nemzetközi szervezetekre;
• a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, vagy tiltakozhat az ilyen adatkezelés ellen;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha a személyes adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden rendelkezésre álló információ;
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, és legalább ezekben az esetekben érthető információk az alkalmazott logikáról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítják, az érintettnek joga van ahhoz is, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Érintett kérésére az Adatkezelő másolatot ad az adatkezelés tárgyát képező személyes adatokról. Az Érintett által kért további másolatokért az Adatkezelő kizárólag az adminisztratív költségeken alapuló, ennek megfelelő mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, és ha az Érintett másként nem kéri, a tájékoztatást a kérelem benyújtása szerinti elektronikus formában kell megadni.

A másolat igényléséhez való jog mások jogait és szabadságait nem érintheti hátrányosan, ezért az Adatkezelő:

• eltávolít minden olyan személyes adatot és bizalmas információt, amelyek nem vonatkoznak az Érintettre, vagy amely megismerésére az Érintett nem jogosult;
• amennyiben az Érintett személyazonosságával kapcsolatosan bármilyen kétség merül fel, az Adatkezelő kérheti az Érintett személyazonosságának az igazolását.

Az Érintett jogait a GDPR 23. cikk (1) bekezdésében foglaltak szerint az Adatkezelőre vonatkozó nemzeti jogszabályok korlátozhatják. Nem teljesítheti az Adatkezelő a kérelmet, amennyiben az ilyen korlátozás mások jogainak és szabadságainak védelme vagy polgári jogi igények érvényesítése érdekében szükséges, tehát ha az Érintett személyes adatait az Adatkezelő ügyfele adta meg folyamatban lévő jogi üggyel kapcsolatban, és ezért jogilag privilegizált ügyfél-ügyvéd kommunikációnak minősül az ügyvédekről szóló 2017. évi LXXVIII. törvény 9. § (2) bekezdése alapján, vagy az üzleti titokról szóló 2018. évi LIV. törvény 1. §-a szerinti üzleti titok vagy know-how.

A helyesbítéshez való jog

Az Érintett jogosult arra, hogy az Adatkezelő az Érintett kifejezett kérésére indokolatlan késedelem nélkül helyesbítse, pontosítsa, egészítse ki a rá vonatkozó pontatlan személyes adatokat a helyes személyes adatok megjelölésével és igazolásával.

A törléshez való jog

Az Érintett jogosult arra, hogy kifejezett kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat eredetileg gyűjtötték vagy más módon kezelték;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni szükséges;
• ha az adatkezelés jogalapja az Érintett hozzájárulása, az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• ha a jogalap az Adatkezelő vagy harmadik fél jogos érdeke, és az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen.

Kivételek: a törlés iránti kérelem nem teljesíthető, ha az alábbi indokok valamelyike fennáll:

• az adatkezelés jogalapja olyan jogi kötelezettség teljesítése, amely az adatkezelést az Adatkezelőre alkalmazandó uniós vagy tagállami jog alapján írja elő; vagy
• ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Az Érintett személyes adat törlésére irányuló igényének teljesítését követően a törölt adatok nem állíthatók helyre.

Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, azonban az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az Érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Abban az esetben, ha az adatkezelési tevékenységet a korlátozáshoz való jog alapján zárolta az Adatkezelő, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog

Ha a személyes adatok kezelésének jogalapja az Érintett hozzájárulása vagy olyan szerződés teljesítése, amelyben az Érintett szerződő fél, az Érintett jogosult arra, hogy megkapja a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat, tagolt, széles körben használt, géppel olvasható formátumban, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, vagy kérheti az Adatkezelőtől, hogy továbbítsa a személyes adatokat egy másik adatkezelőnek.

Tiltakozáshoz való jog

Ha a személyes adatok kezelésének jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes Adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek. Tiltakozás esetén az adott Érintett adatainak kezelését az Adatkezelő megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

Ha az Érintett tiltakozik a közvetlen üzletszerzés (azaz hírlevél küldése) céljából történő adatkezelés ellen, a személyes adatok a továbbiakban nem kezelhetők ilyen célokból.

Visszavonás joga

Az Érintett jogosult arra, hogy az adatkezeléshez való hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Jogorvoslathoz való jog

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel keresse fel az Adatkezelőt a kovacs.reka@nkovacs.hu e-mail címen.

Az Érintett bármely adatkezeléssel kapcsolatos panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mely elérhetőségei a következők:

Cím: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf. 9

Telefon: +36 1 391 1400

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat lehetőségéről és eszközeiről. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék illetékes. Az Érintett a törvényszékek felsorolását a https://birosag.hu/torvenyszekek oldalon tekintheti meg.

Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben az esetlegesen bekövetkező adatvédelmi incidens valószínűsíthetően magas kockázattal jár természetes személyek jogaira tekintettel, az Adatkezelő indokolatlan haladéktalanul tájékoztatja az Érintettet az adatvédelmi incidensről.

A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Érintettet nem kell tájékoztatni, amennyiben a következő feltételek közül bármelyik teljesül:

- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását.

9. Adatbiztonsági intézkedések

Az Adatkezelő az általa kezelt személyes adatokat az információkhoz való hozzáférés korlátozásával védi. A kezelt adatokhoz kizárólag azon személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges.

11. Jogszabályi háttér

Az Adatkezelő az Érintettek személyes adatait az alábbi, Magyarországon és az Európai Unióban hatályos adatvédelmi jogszabályokban és irányelvekben meghatározottak szerint kezeli:

• Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
• 16/2018. (XI. 26.) MÜK Szabályzat az ügyvédi tevékenység gyakorlásával összefüggő iratok megőrzéséről;
• Az adatkezelési tevékenységeinkre vonatkozó megőrzési időtartamokat meghatározó releváns magyar jogszabályok, azaz a Polgári Törvénykönyvről szóló 2013. évi V. törvény , a számvitelről szóló 2000. évi C. törvény, valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, valamint a titoktartási kötelezettségeket előíró jogszabályok, azaz az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény és az üzleti titokról szóló 2018. évi LIV. törvény;
• A NAIH és az Európai Adatvédelmi Testület joggyakorlata és iránymutatásai.