A honlapot Dr. Lehrer Anita ügyvéd, a Pest Megyei Ügyvédi Kamarában bejegyzett ügyvéd üzemelteti. Készítésénél figyelembe vettem az ügyvédekről szóló 1998. évi 11. tv-t és a Magyar Ügyvédi Kamara ügyféljogokra vonatkozó tájékoztatását.

Az oldalon megjelenő információk és adatok kizárólag tájékoztatásul szolgálnak.

Amennyiben a honlapon feltüntetett e-mail címet használva személyes adatokat (pl. név, cím, e-mail cím, telefonszám, faxszám) ad meg, azokat Dr. Lehrer Anita ügyvéd kezeli és archiválja. Személyes adatokat harmadik személynek nem adok át. Az adatszolgáltatás önkéntes. Kérésére a kezelt adatokról tájékoztatást adok. Tájékoztatás az info@drlehrer.hu e-mail címen kérhető. Személyes adatok helyesbítése vagy törlése szintén ezen a címen kérhető.

Amennyiben az oldal működésével kapcsolatosan bármilyen észrevétele, panasza lenne, úgy kérem, hogy ezt elsődlegesen felém szíveskedjen jelezni a fentebb megadott e-mail címen!

Személyes adatok kezelése

Amennyiben Ön a Weboldalon található elérhetőségek valamelyikén közvetlenül felveszi velem a kapcsolatot, és ennek során Önre vonatkozó személyes adatokat ad meg, azzal hozzájárul ahhoz, hogy az Ön által megadott személyes adatokat a mindenkor hatályos magyarországi adatvédelmi jogszabályok tiszteletben tartásával a Weboldal üzemeltetésével, illetve az Önnel való kapcsolattartással összefüggő célból tároljam, kezeljem, illetve feldolgozzam. Harmadik személyek részére személyes adatot nem továbbítok, illetőleg azokat nem teszem harmadik személyek számára hozzáférhetővé.
Gondoskodom az adatainak biztonságáról, megteszek mindent annak érdekében, hogy a felvett, tárolt, illetve kezelt adatok az illetéktelen hozzáférésekkel szemben védettek legyenek.

Dr. Lehrer Anita ügyvéd

székhely: 2085 Pilisvörösvár, Jókai u. 8.
KASZ azonosító: 36064481

A D A T K E Z E L É S I
S Z A B Á L Y Z A T A

az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. számú törvény – továbbiakban: Infotv. –
valamint
az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
(GDPR – General Data Protection Regulation)
alapján

PREAMBULUM

Mint Adatkezelő tájékoztatom kedves Ügyfeleimet, valamint weboldalam – drlehrer.hu – látogatóit – továbbiakban együttesen: érintett(ek)et – hogy az érintettek személyhez fűződő jogait jogi tevékenységem során tiszteletben tartom, adatkezelésem során az alábbi adatkezelési szabályzat alapján járok el.

A Szabályzat időközben módosulandó jogszabályi háttérrel és egyéb belső szabályozással való összehangolása miatti megváltoztatására a jogot fenntartom.

A Szabályzat elektronikus változata a drlehrer.hu weboldalon, továbbá papír alapon ügyvédi irodám székhelyén – 2085 Pilisvörösvár, Jókai u. 8. szám alatt – elérhető.

A fentiek alapján a Szabályzat rendelkezéseit, mint Adatkezelő magamra nézve kötelezőnek ismerem el és működésem során annak értelmében járok el.

I. Értelmező rendelkezések az Infotv. 3. §-a alapján
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen, vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy belegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.”
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl.: ujj-vagy tenyérnyomat, DNS minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az adatokhoz való jogosulatlan hozzáférést eredményezi;

II. Szabályzat célja, hatálya
II/1. Adatkezelési Szabályzat célja
E szabályzat célja, hogy adatkezelésem tiszteletben tartsa a természetes személyek magánszféráját, továbbá, hogy az adatkezelés megfeleljen az információs önrendelkezés alkotmányos alapelvének, valamint ne történjen visszaélés az Adatkezelő birtokába jutott információk tekintetében.
II/2. Szabályzat hatálya
E szabályzat hatálya kiterjed minden olyan adatkezelésre és adatfeldolgozásra, amely személyes adatra vonatkozik, azaz az Adatkezelőnél kezelt valamennyi személyes adatra.

III. Adatkezelés alapelvei

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

IV. Adatkezelés jogalapja és általános feltételei

Személyes adat akkor kezelhető, ha
a) az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli;
c) az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos;

Adatkezelést az Adatkezelő a GDPR 6. cikk (1) bek. a) és b) pontja alapján, azaz abban az esetben végez, amennyiben az érintett személyes adatinak egy vagy több konkrét célból történő kezeléséhez hozzájárulását adta, valamint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükségesek.

Az érintett természetes személyazonosító adatain kívül az adattakarékosság és a célhoz kötöttség elve alapján a szerződésben kizárólag olyan adatok szerepelnek, amelyek a szerződés teljesítése és az ügyfél tartozásával kapcsolatos követelések érvényesítéséhez vagy az üzleti kockázat felméréséhez elengedhetetlenül szükségesek, ezt meghaladó adatkezelés csak az érintett kifejezett hozzájárulásával történhet. A hozzájáruló nyilatkozat beszerzése előtt az érintettet megfelelően tájékoztatjuk, hogy a hozzájárulás megtagadása miatt őt semmiféle hátrány sem érheti.

Amennyiben az érintett a szerződéshez szükséges minimum adatokat a szerződéskötés során szolgáltatni nem kívánja, úgy az a szerződéskötés megtagadását vonhatja maga után.

Ügyfeleim által bemutatott iratokról csak az Ügyfelek, azaz érintettek hozzájárulásával készítek másolatot.

Ügyfeleim által a szerződéskötés során szolgáltatott adatokat kizárólag a szerződésből eredő jogok gyakorlásához és a kötelezettségek teljesítéséhez használom fel.

V. Érintettek jogai
1. Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában

a.) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – előzetes tájékozódáshoz való jog;
b.) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa – hozzáféréshez való jog;
c.) kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse – helyesbítéshez való jog;
d.) kérelmére személyes adati kezelését az adatkezelő korlátozza – adatkezelés korlátozásához való jog;
e.) kérelmére személyes adatait az adatkezelő törölje – törléshez való jog;
f.) hatóság eljárást kezdeményezhesse – hatósági jogorvoslathoz való jog;
g.) bíróság eljárást kezdeményezhesse – bírósági jogorvoslathoz való jog;

Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, mely során az érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Az Adatkezelő fenti tevékenységeit ingyenesen látja el.
Az előzetes tájékozódáshoz való jog érvényesülése érdekében Társaságunk az adatkezelési műveletek megkezdését megelőzően, de legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett számára hozzáférhetővé teszi
a.) az adatkezelő megnevezését és elérhetőségét;
b.) a tervezett adatkezelés célját;
c.) az érintettet megillető jogok, valamint azok érvényesítése módját;
Az érintettek számára tájékoztatást nyújtok
a.) az adatkezelés jogalapjáról
b.) a kezelt személyes adatok megőrzésének időtartamáról
c.) adattovábbítás, vagy tervezett továbbítás esetén a az adattovábbítás címzettjeinek köréről;
d.) a kezelt személyes adatok gyűjtésének forrásáról
e.) és az adatkezelés körülményeivel összefüggő minden további érdemi tényről
Amennyiben Ügyfeleim az általam kezelt személyes adatok tekintetében pontatlanságot, helytelenséget észlelnek, vagy azt, hogy az adatok hiányosak, azokat kérelmükre haladéktalanul pontosítom, helyesbítem, illetve kiegészítem.

Az Ügyfelek személyes adatait, mint adatkezelő kezelem, adatfeldolgozót – aki, vagy amely az adatkezelő megbízásából személyes adatot kezel – nem veszek igénybe.

Az érintettnek joga van az adatkezelési hozzájárulását bármely időpontban ingyenesen visszavonni. A visszavonás nem érinti – a hozzájárulás visszavonása előtt – végrehajtott adatkezelés jogszerűségét. A visszavonást Ügyfeleim postai vagy elektronikus úton is kezdeményezhetik az info@drlehrer.hu e-mail címen.
Az érintetteknek joguk van a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu). Külföldi állampolgár a lakhelye szerinti felügyeleti hatóságnál is panaszt tehet.
Jogai megsértése esetén az érintett bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – a lakhely vagy tartózkodási hely szerinti törvényszék előtt is megindítható.
Kérem Kedves Ügyfeleimet, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának panaszukkal – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keressen meg bizalommal.
A személyes adatok tárolásának időtartama a jelen adatkezelési tájékoztató alapjául szolgáló szerződés megszűnését követő 5 év.

VI. Adatkezelői nyilvántartás
Mint adatkezelő a kezelésemben lévő személyes adatokkal kapcsolatos adatkezelési műveletekről nyilvántartást vezetek, melyben rögzítem:
– az adatkezelő nevét és elérhetőségét;
– az adatkezelés célját;
– adattovábbítás címzettjeinek körét;
– az érintettek, valamint a kezelt adatok körét;
– profilalkotás alkalmazása esetén annak tényét;
– nemzetközi adattovábbítás esetén a továbbított adatok körét;
– az adatkezelési műveletek jogalapját;
– a kezelt személyes adatok törlésének időpontját;
– műszaki és szervezési biztonsági intézkedések általános leírását;
– adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket;
– az érintett hozzáférési jogának érvényesítését korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait;

VII. Adatvédelmi incidensek kezelése
A kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzítem az incidens jellegét – ideértve az érintettek körét és hozzávetőleges számát – valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét.
Ismertetem az adatvédelmi incidensből eredő, valószínűsíthető következményeket, továbbá ismertetem az adatvédelmi incidens kezelésére tett vagy tervezett intézkedéseket.
Az adatvédelmi incidenst haladéktalanul, de legfeljebb a tudomásszerzéstől számított 72 órával bejelentem az illetékes Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
A személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt az Infotv. 25/L.§ (1) bekezdése alapján nem alkalmazok.

VIII. Titoktartási kötelezettség

Vállalom, hogy a feladatvégzésem során tudomásomra jutott személyes adatokat időbeli korlátozás nélkül megőrzöm. Az érintett adatokat kizárólag feladataim teljesítése során használom fel, illetve harmadik személyeknek azokat nem adom át.

E Szabályzat 2018. május 25-én lép hatályba.

Kelt: Pilisvörösvár, 2018. május 25.

Dr. Lehrer Anita ügyvéd