Adatvédelmi tájékoztató

figyelemmel a EU egységes adatvédelmi rendeletére (2016/679 Rendelet; "GDPR")

A honlap üzemeltetője dr. Surányi Kata egyéni ügyvéd, a Budapesti Ügyvédi Kamara tagja. A honlap üzemeltetése és tartalma megfelel az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény, valamint az ügyvédi hivatás etikai szabályiról és elvárásairól szóló 6/2018 (III. 26.) MÜK Szabályzat rendelkezéseinek.

1. Az adatvédelmi tájékoztató célja:

Jelen tájékoztató célja, hogy rögzítse dr. Surányi Kata egyéni ügyvéd (székhely: 1135 Budapest, Jász u. 70. 4/6.) mint adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket. Az adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, a hatályos magyar jogszabályokban és Európai Unió az irányadó kötelező jogi aktusaiban foglalt követelményeknek.
A tájékoztató rendelkezéseinek jogszabályi alapját az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezései jelentik.

2. Adatkezelő neve, elérhetőségei:

Név: dr Surányi Kata egyéni ügyvéd
Székhely: 1135 Budapest, Jász u. 70. 4/6.
Adószám: 53636810-1-41
E-mail cím:
Tel: +36 70 430 7679
Ügyvédi bejegyzést nyilvántartó kamara neve, címe: Budapesti Ügyvédi Kamara, 1055 Budapest, Szalay utca 7.

3. Fogalommeghatározás:

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  11. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
  13. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
  14. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

4. Adatkezelés elvei:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (ún. „GDPR”) a természetes személyek személyes adataik kezelésével összefüggő védelmét alapvető jogként deklarálja.

​ Az Adatkezelőnek az alábbi személyes adatok kezelésére vonatkozó elveket kell szem előtt tartania az adatkezelés során a Rendelet alapján: A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak a rendeletben meghatározott feltételek mellett kerülhet sor p. tudományos kutatási célból(„korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az információs önrendelkezési jogról és az információszabadságról szól 2011. évi CXII. törvény (továbbiakban Infotv.) 4. § (1) bekezdés alapján „Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie”.

Az Adatkezelő az adatkezelése során a fenti rendelkezések megtartásával végzi a személyes adatok kezelését, illetve továbbítását az itt megjelölt harmadik személyek felé.

5. Az adatkezelő által végzett adatkezelések jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama:

A honlap használatához regisztráció nem szükséges, a honlap használata során nem kerülnek rögzítésre a felhasználók adatai, így az IP cím sem, a honlap nem használ cookie-kat. A honlapon hírlevélre feliratkozni nem lehet, így a honlap üzemeltetője tájékoztató, vagy reklám célú megkereséseket az érintettek részére nem küld.

Adatrögzítésre és így adatkezelésre kizárólag a honlapon megadott elérhetőségek valamelyikén keresztül történő kapcsolatfelvétel és a személyes találkozás követő megbízási szerződés megkötése esetén kerül sor az alábbiak szerint.

Kapcsolatfelvételhez kapcsolódó adatkezelés:

​ Tekintettel arra, hogy a kapcsolatfelvétel önkéntes, az adatkezelés jogalapját a Rendelet 6. cikk (1) bekezdés a.) pontja adja meg, vagyis az érintett hozzájárulása. A kezelt adatok a kapcsolatfelvétel formájától függően e-mail cím, telefonszám, név.

Megbízás teljesítéséhez kapcsolódó adatkezelés:

​ A megbízó és megbízott, mint adatkezelő között létrejött ügyvédi megbízáshoz kacsolódóan kezelt személyes adatok (így különösen név, természetes személyazonosító adatai – szül hely, idő, anyja neve – lakcím, adószám, személyi igazolvány szám, telefonszám, e-mail cím) jogalapja a Rendelet 6. cikk (1) b) pontja, azaz az adatkezelés a felek közötti megbízási szerződés teljesítéséhez szükséges (adatkezelés célja) A személyes adatokat, illetve az azokat tartalmazó okiratokat a Megbízott a rá irányadó jogszabályi rendelkezések (Ügyvédi tevékenységről szóló törvény 53. § (3) bek.) alapján 5 évig köteles megőrizni. Okirat ellenjegyzése esetén az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat - ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg - az ellenjegyzéstől számított tíz évig megőrzi. (Üt. 53. § (5) bek.)

A kezelt adatok köre: név, természetes személyazonosító adatok (születési hely, idő, anyja neve) lakcím, személyi igazolvány szám, telefonszám, e-mail cím, esetleg bankszámlaszám, adószám, TAJ-szám.

Tájékoztatom, hogy a személyes adat szolgáltatása a megbízási szerződés megkötésének előfeltétele, mivel a fenti személyes adatok rendelkezésre bocsátásának hiányában a megbízott ügyvéd mint adatkezelő nem tud eleget tenni a jogszabály alapján őt terhelő ügyfélazonosítási, ügy-, ill. ügyfélfélnyilvántartási kötelezettségének, illetve a személyes adatok rendelkezésre bocsátásának hiánya az ügy elvállalásának akadálya.

6. Adatbiztonsági intézkedések:

​ Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

7. Az adatkezelés során az érintettet megillető jogok:

Az adatkezelés időtartamán belül az érinetettet megilleti:
  1. a tájékoztatáshoz való jog,
  2. hozzáféréshez való jog,
  3. az adatok helyesbítéséhez való jog,
  4. az adatok törléséhez való jog,
  5. az adatkezelés korlátozásához való jog
  6. a tiltakozás joga
  7. adathordozáshoz való jog
  8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett az adatkezelés időtartamán belül - személyesen, telefonon vagy e-mailben - tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 8 munkanapon belül írásban, közérthető formában tájékoztatja az érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az érintett az adatkezelés időtartamán belül - személyesen, telefonon vagy e-mailben - kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A kérésének az Adatkezelő legkésőbb 8 munkanapon belül eleget tesz.

Lehetősége van a személyes adatainak törlését kérni. A törlés joga nem terjed ki arra, ha az Adatkezelőt jogszabály kötelezi az adatok további tárolására, illetve arra az esetre sem, ha az az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

Az érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az a cél, amely a személyes adat törlését kizárta.
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az érintett tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve jogszabályi felhatalmazáson alapuló adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása – az érintett hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 8 munkanapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről írásban tájékoztatja az érintett.

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ha az Adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8. Jogorvoslati lehetőségek:

Amennyiben az érintett szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., Tel.: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu).
Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat. A per lefolytatása törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhely szerint illetékes törvényszék előtt is megindítható. (A törvényszékek felsorolását, elérhetőségét az alábbi linken érheti el: http://birosag.hu/torvenyszekek)

9. Egyéb rendelkezések:

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa.

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.