ADATKEZELÉSI TÁJÉKOZTATÓ
BEVEZETÉS
A Demjén Legal számára megkülönböztetetten fontos minden ügyfele, üzleti partnere és látogatója személyes adatainak védelme. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, valamint arról, hogy a Demjén Legal a mindenkor alkalmazandó jogszabályi előírásoknak megfelelően kezelje a személyes adatokat. Jelen tájékoztató megalkotásával és közzétételével kívánunk eleget tenni a GDPR 13-14. cikkében foglalt tájékoztatási kötelezettségünknek.
Dr. Demjén Fanni egyéni ügyvéd, mint adatkezelő magára nézve kötelezőnek ismeri el a jelen tájékoztatóban foglaltakat. Fenntartja továbbá a jogot arra, hogy a jelen tájékoztató tartalmát megváltoztassa, melyről az érintetteket kellő időben értesíti.
A Demjén Legal jogosult az egyes adatkezelések kapcsán kivonatot készíteni a jelen Adatkezelési tájékoztató tartalmából, biztosíthatja továbbá, hogy az érintettek a személyes adatok kezelésével összefüggő, előzetes tájékoztatás kapcsán e dokumentum aláírásával nyilatkozzanak arról, hogy a kivonatban foglaltakat megismerték és tudomásul vették.
1. AZ ADATKEZELŐ SZEMÉLYE
Az Ön személyes adatainak kezelője:
dr. Demjén Fanni egyéni ügyvéd (a továbbiakban: Adatkezelő vagy Demjén Legal)
- székhely: 1122 Budapest, Maros utca 34. 5. em. 27.
- adószám: 48962928-1-43
- KASZ: 36073774
- nyilvántartó hatóság: Budapesti Ügyvédi Kamara
- e-mail cím: dpo@demjenlegal.hu
2. A TÁJÉKOZTATÓ HATÁLYA
Személyi hatály: jelen tájékoztató kiterjed
- a www.demjenlegal.hu weboldal (a továbbiakban: Weboldal vagy Honlap) valamennyi látogatójára és felhasználójára; valamint
- az Adatkezelő valamennyi ügyfelére, szerződéses partnerére, beszállítójára, megbízójára és alvállalkozójára (azaz az Adatkezelő ügyvédi, illetve üzleti tevékenységével kapcsolatba hozható valamennyi személyre; a továbbiakban együttesen: „Ügyfél”).
Tárgyi hatály: a tájékoztató a fentieknek megfelelően kiterjed minden olyan személyes adatkezelésre, amely
- a Honlapon keresztül valósul meg, illetve annak üzemeltetésével kapcsolatos; valamint
- bármilyen formában az Adatkezelőnek az Ügyfelekkel szemben kifejtett szakmai és üzleti tevékenysége által.
Időbeli hatály: jelen tájékoztatás 2026.05.05. napján lépett hatályba és kihirdetésétől visszavonásáig érvényes, ugyanakkor az Adatkezelő fenntartja magának a jogot jelen tájékoztató egyoldalú megváltoztatására, az érintettek megfelelő tájékoztatása mellett.
3. IRÁNYADÓ JOGSZABÁLYOK
Az Adatkezelő adatkezelési alapelvei és eljárásai összhangban vannak az adatvédelmi vonatkozású, hatályos jogszabályokkal, így különösen, de nem kizárólagosan az alábbiakkal:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”);
- az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről („e-Privacy irányelv”);
- az Európai Parlament és a Tanács (EU) 2024/1689 rendelete (2024. június 13.) a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról („AI Rendelet”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);
- a számvitelről szóló 2000. évi C. törvény („Sztv.”);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”);
- az ügyvédi tevékenységről 2017. évi LXXVIII. törvény (a továbbiakban: „Üttv.”);
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: „Pmt.”)
4. AZ ADATKEZELÉS LEHETSÉGES JOGALAPJAI
Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok kezeléséhez jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok kezelésre.
Tájékoztatjuk, hogy az Ön személyes adatait az Adatkezelő jelenleg a következő jogalapok valamelyikével kezeli:
- az adatkezelés az Ön hozzájárulásán alapul [GDPR 6. cikk (1) bek. a) pont],
- az adatkezelés az Ön és az Adatkezelő között létrejött szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pont],
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. c) pont];
- az adatkezelés a Demjén Legal, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. f) pont].
Néhány esetben tehát az Ön hozzájárulása szükséges az adat kezeléséhez. Tájékoztatjuk, hogy amennyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Más esetekben a személyes adatok kezelése ahhoz szükséges, hogy jogszabályi kötelezettségeinket teljesíteni tudjuk; ebben az esetben az irányadó jogszabályi rendelkezést pontosan megjelöljük jelen tájékoztató 10. fejezetében.
5. JOGOS ÉRDEK, MINT JOGALAP
A GDPR 6. cikk (1) bekezdés f) pontja szerint jogalapot teremt, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Ez azt jelenti, hogy az Adatkezelő kizárólag akkor jogosult az Ön személyes adatainak valamely jogos érdeken alapuló kezelésére, ha előtte a jogalap használatának indokoltsága érdekében érdekmérlegelési tesztet folytat le.
Ennek során az Adatkezelő
- azonosítja a személyes adatok kezeléséhez fűződő, saját vagy harmadik személy jogos érdekét;
- beazonosítja az Ön, mint érintett érdekeit, alapjogait;
- súlyozza az alapvető jogokat és érdekeket, így elvégezve egy szükségességi-arányossági tesztet.
Amennyiben az Adatkezelő bármely esetben a személyes adatok kezelését jogos érdek jogalapra alapítja, úgy ezen érdekmérlegelési teszt(ek)et az Adatkezelő az érintett kérésére bármikor rendelkezésre bocsátja.
6. AZ ADATOK FORRÁSA
Az Önre vonatkozó személyes adatokat főszabály szerint Öntől, azaz közvetlenül az érintettől gyűjtjük. Azokban az esetekben, ahol esetlegen más forrásból származó személyes adatait is kezelhetjük, a jelen tájékoztató 10. pontjában, az adott adatkezelési folyamat leírásánál ennek tényét külön jelezzük; ahol nem szerepel erre vonatkozó külön leírás, ott az adatok forrása kizárólag Ön lehet.
7. AZ ADATTOVÁBBÍTÁS ÉS CÍMZETTJEI
Előfordulhatnak olyan esetek, amikor az Adatkezelő az Ön személyes adatait valamely harmadik félnek továbbítja, megfelelő tájékoztatás és adattovábbítási garanciák mellett.
Az a személy, akivel az adatokat közlik, az adattovábbítás címzettje, és az Irodával, mint adatkezelővel fennálló jogviszonya alapján az alábbi kategóriák valamelyikébe sorolható:
- Az adattovábbítás címzettje adatfeldolgozónak minősül, mivel az adatkezelést kizárólag a Demjén Legal, mint adatkezelő megbízásából végzi. Ők jellemzően olyan külsős szolgáltatók, akik az adatkezelőtől kapott utasítások alapján technikai jellegű műveleteket hajtanak végre (pl. könyvelő, ügyviteli szoftver üzemeltetője, tárhelyszolgáltató vagy rendszergazda);
- Az adattovábbítás címzettje önálló adatkezelőnek minősül, mivel a személyes adatkezelés célját és eszközeit az Adatkezelőtől függetlenül, önállóan határozza meg, és arra sok esetben külön jogszabályi előírások is vonatkoznak. Ilyenek jellemzően az ügyvédek, orvosok, de a hatóságok és bíróságok is;
- Az adattovábbítás címzettje az Irodával közös adatkezelőnek minősül, mivel közösen határozzák meg azt, miért és hogyan kell kezelni személyes adatokat; gyakran ilyen a kapcsolt vállalkozások viszonya.
Önálló adatkezelő címzettjeink
Jogszabályban meghatározott kötelezettségeink teljesítése során, valamint az Önnel esetlegesen fennálló jogvitánk során adatokat továbbíthatunk Önről az illetékes hatóságoknak, bíróságoknak, közszolgáltatóknak vagy mindenkori együttműködő ügyvédjeinknek, akik a fent kifejtetteknek megfelelően minden esetben önálló adatkezelőknek minősülnek.
Közös adatkezelő címzettjeink
A Demjén Legal közös adatkezelővel jelenleg nem működik együtt.
Adatfeldolgozó címzettjeink
Az Adatkezelő a Weboldal üzemeltetése, tárhely-, rendszergazda és webanalitikai szolgáltatás igénybevétele, valamint számlázás elvégzése céljából külsős partnerek szolgáltatásait veszi igénybe. Ezen szerződések keretein belül a szolgáltatók az Adatkezelőtől kapott megbízás és utasítások alapján kezeli a személyes adatokat, kizárólag technikai jellegű műveletek végrehajtása céljából, így a GDPR rendelkezéseinek megfelelően adatfeldolgozónak minősülnek.
A Demjén Legal által igénybe vett, mindenkori adatfeldolgozói kategóriák a következők:
- Tárhelyszolgáltató, ügyviteli rendszer (Microsoft 365) üzemeltetője
- Rendszergazda
- Számlázóprogram üzemeltetője
- Könyvelő
Abban az esetben, ha személyes adatait megosztjuk bármely harmadik féllel, speciális adatvédelmi megállapodásokat hoztunk létre annak biztosítása érdekében, hogy személyes adatait biztonságosan kezeljük.
A 10. fejezetben, az egyes adatkezelési folyamat részletezésénél tájékoztatni fogjuk Önt arról, hogy az adott adatkezelési folyamat során az Adatkezelő továbbítja-e az Ön adatait harmadik fél címzett(ek)nek, és amennyiben igen, arról is tájékoztatjuk Önt, hogy ezen személy(ek) adatvédelmi szempontból milyen jogviszonyban állnak velünk.
8. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS
Tájékoztatjuk, hogy a 10. pontban meghatározott bizonyos esetekben az Ön személyes adatait EU-n kívüli, harmadik országba továbbíthatjuk, amely esetben az adott folyamat leírásánál ennek tényéről külön tájékoztatást nyújtunk, valamint megjelöljük azt a GDPR 46-49. cikkei szerinti garanciát, amelyre tekintettel a harmadik országba történő adattovábbításra sor kerülhet.
9. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az automatizált döntéshozatal az arra való képességet jelenti, hogy a döntéshozatalra technológiai eszközökkel, emberi beavatkozás nélkül kerüljön sor, akár profilalkotással, akár anélkül. A profilalkotás az egyénre (vagy egyének csoportjára) vonatkozó információ gyűjtését és a személyek jellemzőinek vagy viselkedésének abból a célból történő értékelését jelenti, hogy őket bizonyos kategóriába vagy csoportba sorolják.
A GDPR 22. cikke főszabály szerint tiltja az automatizált döntéshozatalt egyedi ügyekben, ideértve a profilalkotást is; erre csak a GDPR-ban meghatározott garanciák alkalmazása mellett van az adatkezelőnek lehetősége, az érintettek tájékoztatása mellett.
Tájékoztatjuk, hogy az Adatkezelő jelenleg nem használ az Ön személyes adatai kezelése során automatizált döntéshozatalt és nem alkot Önről profilt automatizált módon. Amennyiben ezen a jövőben változtatni szeretnénk, erről előzetesen tájékoztatni fogjuk Önt, és az adatkezelés megkezdése előtt tájékoztatni fogjuk Önt arról is, hogy a GDPR 22. cikk (2) bekezdésében foglalt mely jogalapot használjuk, illetve az Ön rendelkezésére fogjuk bocsátani a megfelelően levezetett adatvédelmi hatásvizsgálatot.
10. ADATKEZELÉSI FOLYAMATAINK, ADATKEZELÉSI CÉLOK SZERINT
A Demjén Legal egyes tevékenységeihez tartozó adatkezelési folyamatok az alábbiak:
10.1. Az Ügyfelek személyes adatainak kezelése
Az Adatkezelő kizárólag az Ügyfelek részére nyújtandó jogi tanácsadás érdekében, az ehhez kapcsolódó szerződéses kötelezettségeinek teljesítéséhez, valamint az egyéb üzleti tevékenységéhez kötődő jogszabályi megfeleléshez szükséges mértékben és céllal kezel személyes adatokat, az alábbiak szerint:
Ügyvédi megbízási szerződés megkötése; jogi tanácsadás, ügyvédi szolgáltatások nyújtása az Ügyfelek részére; folyamatos kapcsolattartás a szerződés teljesítése során
Az Adatkezelő Ügyfeleivel személyesen, telefonon, online, postai úton vagy e-mailen keresztül tart kapcsolatot. Első e-mailes megkeresés tipikusan a Weboldalon mindenkor közzétett, kapcsolattartásra szolgáló e-mailcímre érkezik, de az Adatkezelő, illetve annak munkavállalója vagy közreműködője a saját, nevére szóló, demjenlegal.hu domain alá tartozó e-mailcímről is válaszolhat az érintetteknek.
Ügyvéd az Üttv. 27. § alapján végzett ügyvédi tevékenység során kezel személyes adatokat; ennek megfelelően az Adatkezelő, illetve annak munkavállalói és közreműködői szakmai tevékenységüket az Üttv.-vel összhangban végzik.
A kezelt adatok körét meghatározhatják a jogszabályok (pl.: szerződés vagy hatósági nyomtatvány kötelező tartalmi elemei), illetve az egyes hatósági vagy peres eljárásokban a hatóság felhívása.
Az Üttv. 53. § (5) bek. alapján okirat ellenjegyzése esetén az ügyvéd az általa ellenjegyzett okiratot, valamint az okirat ellenjegyzésével járó ügyben keletkezett más iratokat – ha jogszabály ennél hosszabb megőrzési időt nem állapít meg, vagy a felek ennél hosszabb ideig történő őrzésben nem egyeztek meg – az ellenjegyzéstől számított tíz évig megőrzi.
- adatkezelés célja: jogi tanácsadás és egyéb ügyvédi szolgáltatások nyújtása az Ügyfelek részére, ennek során az Ügyfelekkel történő folyamatos kapcsolattartás, valamint az ügyvédi tevékenység körében szükségszerűen végzett iratkezelés
- kezelt adatok köre: név, kapcsolattartáshoz használt adatok (jellemzően telefonszám és/vagy e-mailcím), illetve bármely, az Ügyfél által önkéntesen megadott vagy jogszabály által előírt, az ügy ellátásához szükségszerűen kezelendő személyes adat
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) pontja alapján az ügyvédi megbízási szerződés teljesítése; jogszabály által előírt adattartalom esetében: a GDPR 6. cikk (1) bek. c) pontja alapján jogi kötelezettség teljesítése
- adattárolás időtartama: a megbízással kapcsolatban keletkezett e-maileket, dokumentumokat és egyéb iratokat az Adatkezelő ügyvédi megbízási szerződés teljesítését követő 5 évig kezeli; okirat ellenjegyzése esetén pedig 10 évig, az Üttv. 53. §-ának megfelelően
- adattovábbítás címzettje(i): közreműködő ügyvédek, ellenérdekű jogi képviselők és hatóságok, mint önálló adatkezelők részére; a mindenkori rendszergazda és/vagy tárhelyszolgáltató, mint adatfeldolgozó részére
- harmadik országba történő adattovábbítás: –
Üttv. szerinti kötelező ügynyilvántartás
Az Üttv. 53. § (1)-(3) bekezdésének megfelelően az Adatkezelő a megbízás alapján ellátott ügyekről – az ügyvédi tevékenységre vonatkozó szabályok megtartásának ellenőrizhetősége, valamint az ügyvédi tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – nyilvántartást vezet.
A nyilvántartás tartalmazza:
- a) az Adatkezelő által képzett ügyazonosítót,
- b) az ügyfél nevét,
- c) az ügy tárgyát,
- d) a megbízási szerződés létrejötte időpontját és
- e) az ügyhöz kapcsolódó bírósági eljárások lajstromszámát, illetve más eljárások iktatószámát.
Az Adatkezelő a fenti adatokat a megbízás megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig kezeli.
- adatkezelés célja: kötelező ügynyilvántartás vezetése
- kezelt adatok köre: az Adatkezelő által képzett ügyazonosító, az ügyfél neve, az ügy tárgya, a megbízási szerződés létrejöttének időpontja és az ügyhöz kapcsolódó bírósági eljárások lajstromszáma, illetve más eljárások iktatószáma
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontjában foglaltak szerint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése az Üttv. 53. § (1)-(3) bekezdéseinek megfelelően
- adattárolás időtartama: a megbízás megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig
- adattovábbítás címzettje(i): –
- harmadik országba történő adattovábbítás: –
Kötelező ügyfél-azonosítás, ügyfél-nyilvántartás a jogügyletek biztonságának elősegítése érdekében („JÜB”)
Az Üttv. 32. § (1) bekezdésében foglaltak szerint az Adatkezelő a jogi tanácsadásra adott megbízás kivételével a megbízási szerződés megkötése előtt elvégzi az ügyfél, illetve a képviseletében eljáró személy azonosítását.
Az Adatkezelő a természetes személy Ügyfél adatai a nyilvántartott adatokkal való egyezőségének és az általa bemutatott okmányok érvényességének ellenőrzése érdekében a személyiadat- és lakcímnyilvántartásból, a járművezetőiengedély-nyilvántartásból, az útiokmány-nyilvántartásból és a központi idegenrendészeti nyilvántartásból elektronikus úton a következő adatokat igényelheti az Üttv. 32. § (2) bekezdése szerint:
- a) természetes személyazonosító adatok és személyi azonosító,
- b) állampolgárság, hontalanság, menekült, illetve EGT-állampolgár jogállás, huzamos tartózkodási jogosultság,
- c) lakcím,
- d) arcképmás,
- e) aláírás,
- f) a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 18. § (5) bekezdése szerinti tények,
- g) a külföldre utazásról szóló 1998. évi XII. törvény 24. § (1) bekezdés f) pontja szerinti adatok és az okmány érvényességi ideje,
- h) a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 8. § (1) bekezdés b) pont ba)–bb) alpontja szerinti adatok,
- i) a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 76. § d) pontja, 80. § (1) bekezdés b) és c) pontja, valamint a harmadik országbeli állampolgárok beutazására és tartózkodására vonatkozó általános szabályokról szóló 2023. évi XC. törvény 254. § (1) bekezdés g) pontja, 256. § (1) bekezdés f) pontja, továbbá 261. § (1) bekezdés b) és c) pontja szerinti adatok.
A jogi személyt vagy más szervezetet az eljáró ügyvéd a jogi személyt vagy más szervezetet nyilvántartó hatóság nyilvántartása vagy az abból származó kivonat alapján azonosítja.
Az Üttv. 33. § (1) bekezdése szerint az eljáró ügyvéd olyan ügyben, amelyben a jogi képviselet kötelező, a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében nyilvántartást vezet.
Az azonosított természetes személyekről vezetett nyilvántartás a következő adatokat tartalmazza az Üttv. 33. § (2) bek. alapján:
- a) természetes személyazonosító adatok,
- b) lakcím,
- c) állampolgárság, hontalanság, menekült, illetve EGT-állampolgár jogállás, huzamos tartózkodási jogosultság,
- d) az azonosításhoz felhasznált azonosító okmány típusa és száma,
- e) a 32. § (3) bekezdésében meghatározott adatigénylés során kapott válasz azonosítója,
- f) azon ügyek ügyazonosítója, amelyekben a természetes személy azonosítása kötelező,
- g) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
Az azonosított jogi személyekről és más szervezetekről vezetett nyilvántartás a következő adatokat tartalmazza Üttv. 33. § (4) bek. alapján:
- a) név,
- b) székhely, külföldi székhelyű vállalkozás esetén – ha ilyennel rendelkezik – a magyarországi fióktelep címe,
- c) az azonosított jogi személy vagy más szervezet cégjegyzékszáma vagy nyilvántartási száma, ezek hiányában a nyilvántartó szerv neve és az azonosító szám vagy a létrejöttéről, nyilvántartásba vételéről, illetve bejegyzéséről szóló határozat száma,
- d) az azonosított jogi személy vagy más szervezet képviseletében eljáró személy természetes személyazonosító adatai,
- e) azon ügyek ügyazonosítója, amelyekben a jogi személy vagy más szervezet azonosítása kötelező,
- f) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatok.
Az Adatkezelő a fenti, Üttv. 33. § (2) és a (4) bekezdéseiben meghatározott adatokat a Pmt.-ben meghatározott ideig kezeli, az alábbiak szerint:
A szolgáltató – az általa vezetett nyilvántartásban – a Pmt.-ben, valamint az annak felhatalmazásán alapuló jogszabályban foglalt kötelezettség teljesítése során birtokába jutott személyes adatnak nem minősülő adatokat, beleértve az elektronikus azonosítás során birtokába jutott adatokat is, valamint minden egyéb, az üzleti kapcsolattal összefüggésben keletkezett adatot az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.
A szolgáltató – az általa vezetett nyilvántartásban – a Pmt.-ben, valamint az annak felhatalmazásán alapuló jogszabályban foglalt kötelezettség teljesítése során birtokába jutott okiratot, illetve annak másolatát, beleértve az elektronikus azonosítás során birtokába jutott okiratot is, valamint a bejelentés és a 42. § szerinti adatszolgáltatás teljesítését, az ügylet teljesítésének a 34. § és a 35. § szerinti felfüggesztését igazoló iratot, illetve azok másolatát, valamint minden egyéb, az üzleti kapcsolattal összefüggésben keletkezett iratot, illetve azok másolatát az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.
- adatkezelés célja: kötelező ügyfélazonosítás, ügyfél-nyilvántartás a jogügyletek biztonságának elősegítése érdekében („JÜB”)
- kezelt adatok köre: az Üttv. 32-33. §-aiban meghatározott, fent felsorolt adatok
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontjában foglaltak szerint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése az Üttv. 32-33. §-aiban foglaltaknak megfelelően
- adattárolás időtartama: a Pmt. 57. § (1)-(2) bekezdésében foglaltaknak megfelelően az ügyvédi megbízás teljesítésétől számított 8 évig
- adattovábbítás címzettje(i): –
- harmadik országba történő adattovábbítás: –
A Pmt. alapján történő ügyfél-átvilágítás
Az Adatkezelő a Pmt. 6. § (1) bekezdése szerint köteles ügyfél-átvilágítást végezni az alábbi esetekben:
- a) az üzleti kapcsolat létesítésekor;
- b) a négymillió-ötszázezer forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor;
- c) árukereskedő esetében a hárommillió forintot elérő vagy meghaladó összegű ügyleti megbízás készpénzben történő teljesítésekor;
- d) háromszázezer forintot meghaladó összegű, a Rendelet 3. cikk 9. pontjában meghatározott pénzátutalásnak minősülő ügyleti megbízás teljesítésekor;
- e) a távszerencsejátéknak nem minősülő fogadást szervező tekintetében a távszerencsejátéknak nem minősülő, nem hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű nyeremény kifizetés, a távszerencsejátéknak nem minősülő, hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi egyenlegről történő kifizetés teljesítésekor;
- f) pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, ha az a)-e) vagy i) pontban meghatározottak szerint átvilágításra még nem került sor;
- g) ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban kétség merül fel;
- h) ha az ügyfél-azonosító adatokban bekövetkezett változás kerül átvezetésre és kockázatérzékenységi megközelítés alapján szükséges az ügyfél-átvilágítás ismételt elvégzése;
- i) háromszázezer forintot elérő, illetve azt meghaladó összegű pénzváltás esetén.
Az Adatkezelő, mint szolgáltató köteles fenti a) és e)-h) pontokban meghatározott esetben az Ügyfelet, annak meghatalmazottját, a szolgáltatónál eljáró rendelkezésre jogosultat, továbbá az Irodánál eljáró képviselőt azonosítani és személyazonosságának igazoló ellenőrzését elvégezni.
Az Adatkezelő, mint szolgáltató az azonosítás során az alábbi adatokat köteles rögzíteni a Pmt. 7. § (2) bek. értelmében:
- a) természetes személy
- aa) családi és utónevét,
- ab) születési családi és utónevét,
- ac) állampolgárságát,
- ad) születési helyét, idejét,
- ae) anyja születési nevét,
- af) lakcímét, ennek hiányában tartózkodási helyét,
- ag) azonosító okmányának típusát és számát;
- b) jogi személy vagy jogi személyiséggel nem rendelkező szervezet
- ba) nevét, rövidített nevét,
- bb) székhelyének, külföldi székhelyű vállalkozás esetén – amennyiben ilyennel rendelkezik – magyarországi fióktelepének címét,
- bc) főtevékenységét,
- bd) képviseletére jogosultak nevét és beosztását,
- be) – ha ilyennel rendelkezik – kézbesítési megbízottjának az a) pont aa) és af) alpontjai szerinti adatait,
- bf) cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát,
- bg) adószámát.
Az Adatkezelő, mint szolgáltató a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni, vagy jogosult közhiteles nyilvántartásból adatlekérdezést végezni:
- a) természetes személy
- aa) magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát, ez utóbbit abban az esetben, ha lakóhelye vagy tartózkodási helye Magyarországon található,
- ab) külföldi állampolgár esetében úti okmányát vagy személyazonosító igazolványát, feltéve, hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát, magyarországi lakcímet igazoló hatósági igazolványát, amennyiben lakóhelye vagy tartózkodási helye Magyarországon található;
- b) jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy a) pontban megjelölt okiratának bemutatásán túl az azt igazoló – harminc napnál nem régebbi – okiratot, hogy
- ba) a céget a cégbíróság nyilvántartásba vette, vagy a cég a bejegyzési kérelmét benyújtotta, egyéni vállalkozó esetében az egyéni vállalkozói tevékenység megkezdésének bejelentése megtörtént vagy az egyéni vállalkozó nyilvántartásba vételre került,
- bb) a b) pont ba) alpontba nem tartozó belföldi jogi személy esetén, ha annak létrejöttéhez hatósági vagy bírósági nyilvántartásba vétel szükséges, a nyilvántartásba vétel megtörtént,
- bc) külföldi jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén a saját országának joga szerinti bejegyzése vagy nyilvántartásba vétele megtörtént;
- c) bírósági vagy hatósági nyilvántartásba vétel iránti kérelem bírósághoz vagy hatósághoz történő benyújtását megelőzően a jogi személy vagy jogi személyiséggel nem rendelkező szervezet létesítő okiratát.
A fenti a) pont ab)-ac) és ae) alpontjában meghatározott adat ellenőrzése mellőzhető, ha a személyazonosság igazoló ellenőrzése érdekében bemutatott okirat azt nem tartalmazza, azonban a szolgáltató köteles az arra vonatkozó információt rögzíteni, hogy az a) pont ab)-ac) és ae) alpontjában meghatározott adatok rögzítésére az ellenőrzés mellőzésével került sor.
A személyazonosság igazoló ellenőrzése érdekében a szolgáltató köteles ellenőrizni a bemutatott azonosságot igazoló okirat érvényességét, valamint ennek keretében köteles meggyőződni az okirat hitelességéről. A személyazonosság igazoló ellenőrzése során a szolgáltató köteles ellenőrizni a meghatalmazott esetében a meghatalmazás érvényességét, a rendelkezésre jogosult rendelkezési jogosultságát, továbbá a képviselő képviseleti jogosultságát.
- adatkezelés célja: kötelező ügyfélazonosítás, ügyfél-nyilvántartás a pénzmosás és a terrorizmus finanszírozásának megakadályozása érdekében
- kezelt adatok köre: a Pmt. 6-7. §-aiban meghatározott, fent felsorolt adatok
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontjában foglaltak szerint az Adatkezelőre vonatkozó jogi kötelezettség teljesítése 6-7. §-aiban foglaltaknak megfelelően
- adattárolás időtartama: a Pmt. 57. § (1)-(2) bekezdésében foglaltaknak megfelelően az ügyvédi megbízás teljesítésétől számított 8 évig
- adattovábbítás címzettje(i): –
- harmadik országba történő adattovábbítás: –
A megbízási díjról számlák kiállítása és tárolása
A Számv. tv. 165. (1) bekezdésében foglaltak szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni), és a gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ezen felül a Számv. tv. 169. § (2) bekezdése előírja, hogy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon meg kell őrizni.
A fentieknek megfelelően az Adatkezelő az Áfatv. 169. §-ában, illetve a Számv. tv. 167. § (1) bekezdésében meghatározott adattartalommal számlát bocsát ki az Ügyfél részére, valamint a Számv. tv. 169. § (2) bekezdésében foglaltaknak megfelelően a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig megőrzi.
Az Adatkezelő a számláit számlázóprogram, illetve könyvelő segítségével állítja ki és tárolja, amely szolgáltatók a Demjén Legal adatfeldolgozóinak minősülnek. (Adatfeldolgozóinkról bővebben a 7.3. pontban olvashat.)
- adatkezelés célja: az ügyvédi megbízási díj tárgyában számlák kiállítása és tárolása
- kezelt adatok köre: az Áfatv. 169. §-ában, illetve a Számv. tv. 167. § (1) bekezdésében meghatározott adattartalom; ebből személyes adat: a természetes személy Ügyfél neve és lakcíme
- adatkezelés jogalapja: a GDPR 6. cikk (1) c) pontjában foglaltak szerint az adatkezelőre vonatkozó jogi kötelezettség teljesítése a Számv. tv. 165. § (1), 167. § (1) és 169. § (1) bekezdéseinek megfelelően
- adattárolás időtartama: a számla kiállításától számított 8 év
- adattovábbítás címzettje(i): a mindenkori könyvelő és számlázóprogram-üzemeltető, mint adatfeldolgozók részére
- harmadik országba történő adattovábbítás: –
10.2. A Weboldalon keresztül történő adatkezelés
Kapcsolatfelvétel a Weboldalon keresztül
Az Adatkezelő lehetővé teszi a Weboldal látogatóinak részére, hogy a „Kapcsolat” menüpont alatt, az erre szolgáló űrlap kitöltésével kapcsolatfelvételt kezdeményezzenek.
- adatkezelés célja: érdeklődés az Adatkezelő által nyújtott szolgáltatásokról, valamint kapcsolatfelvétel kezdeményezése
- kezelt adatok köre: név, e-mailcím, telefonszám, üzenet tárgya, valamint egyéb, önkéntesen megadott adatok az üzenet törzsszövegében
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása
- adattárolás időtartama: a hozzájárulás visszavonásáig, vagy ennek hiányában kapcsolatfelvételig vagy a kommunikáció egyéb módon történő lezárásáig
- adattovábbítás címzettje(i): a mindenkori rendszergazda és tárhelyszolgáltató, mint adatfeldolgozók részére
- harmadik országba történő adattovábbítás: –
Cookie-k
Annak érdekében, hogy vonzóvá tegyük honlapunk látogatását és lehetővé tegyük bizonyos funkciók használatát, úgynevezett cookie-kat használhatunk a Weboldalon. Ezek olyan kis szöveges fájlok, amelyek a végeszközön tárolódnak, és amely tartalmazzák a böngészéssel vagy a felhasználással kapcsolatos információt, például az eszköz azonosító címkéjét. A sütik segítenek a böngészési élmény testre szabásában is és céljuk, hogy információkat küldjenek a webhelyek tulajdonosainak.
Az általunk használt cookie-k egy része törlődik a böngészőszakasz vége után, azaz a böngésző bezárása után (úgynevezett munkamenet cookie-k). Más cookie-k maradnak a terminálon, és lehetővé teszik, hogy mi vagy akár a partnereink (harmadik fél cookie-k) felismerjék a böngészőt a következő látogatáskor (tartós cookie-k). Ha cookie-kat állítanak be, az egyedi igényeknek megfelelően gyűjtenek és dolgoznak fel olyan felhasználói információkat, mint a böngésző és a helyadatok, valamint az IP-cím értékeket. A tartós cookie-k automatikusan törlődnek egy meghatározott időszak után, ami a cookie-tól függően változhat. Bizonyos esetekben a cookie-kat a megrendelési folyamat egyszerűsítésére használják a beállítások mentésével.
Amikor első alkalommal látogat el a Weboldalra, a hozzájárulását kérhetjük a cookie-k használatához, amennyiben Weboldalunkon található cookie. A cookie-k használatára adott hozzájárulását Ön bármikor visszavonhatja, vagy módosíthatja. Önnek bármikor lehetősége van a cookie-k használatát beállítani a Weboldal működéséhez mindenképp szükséges alapvető sütik kivételével. A Weboldalon bármikor elérhető Adatkezelési Tájékoztató sütibeállítási panelén megtalálható minden információ a Weboldal által használt sütikről, valamint ezek mindegyikének céljáról, időtartamáról és kezeléséről (saját vagy harmadikfél által), hogy be tudja állítani azoknak a sütiknek az aktiválását és letiltását, amelyek nem feltétlenül szükségesek a Weboldal működéséhez.
Alternatív megoldásként a böngésző beállításainak módosításával is korlátozhatja vagy letilthatja a cookie-kat. Ha nem kíván cookie-kat fogadni, vagy értesítést szeretne kapni arról, hogy mikor kerülnek elhelyezésre, akkor a böngészőjén ezt beállíthatja, ha a böngésző ezt lehetővé teszi. Az egyes böngészőkben az alábbiak szerint eljárva állíthatja be a sütik használatát:
Kérjük, vegye figyelembe, hogy ha a cookie-k ki vannak kapcsolva, előfordulhat, hogy nem tudja megtekinteni a webhely egyes részeit, ami ronthat a honlap használati élményén, és előfordulhat, hogy nem tudja használni a webhely és a szolgáltatások egy részét vagy egészét.
Kérjük, vegye figyelembe, hogy harmadik felek névtelen cookie-kat helyezhetnek a böngészőjébe, és saját cookie-kat küldhetnek a cookie-fájljuknak. Ezekhez a cookie-khoz nincs hozzáférésünk és nem tudjuk ezeket ellenőrizni. A www.allaboutcookies.org webhelyen további információkat talál a cookie-król, és arról, hogy miként tárolja a felület a cookie-kat, és hogyan kezelje vagy törölje azokat.
Tájékoztatjuk, hogy az Adatkezelő a Weboldalon jelenleg nem használ cookie-kat.
- adatkezelés célja: a Weboldal használatának támogatása
- kezelt adatok köre: IP-cím, honlaplátogatási szokások
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása
- adattárolás időtartama: az adott cookie-tól függ, a fentieknek megfelelően
- adattovábbítás címzettje(i): harmadik féltől származó cookie-k esetén, az adott cookie telepítője részére
- harmadik országba történő adattovábbítás: –
Álláshirdetésre jelentkezők
A Demjén Legal az álláspályázat hatékony és gyors lefolytatása, illetve elbírálása érdekében, komplex recruitment feladatok elvégzésére (toborzás, kiválasztás, ajánlás) elvégzésére esetileg külsős közreműködő (fejvadász, munkaerő-közvetítő) segítségét veheti igénybe, illetve álláshirdetéseit online álláshirdető portálokon teheti közzé.
Az önéletrajz kifejezett, további tárolására engedélyt adó hozzájárulás hiányában az Adatkezelő a pályázat elbírálását követően haladéktalanul felhagy a felvételt nem nyert érintett CV-jének tárolásával és megsemmisíti az általa tárolt személyes adatokat. Ahhoz, hogy további tárolásra sor kerülhessen, az Adatkezelőnek külön hozzájárulást kell kérnie az érintettől, amelynek megadása esetén tovább tárolja a felvételt nem nyert jelentkezők önéletrajzát, legfeljebb annak beérkezésétől számított 1 évig.
- adatkezelés célja: a megüresedő álláshelyek betöltésére munkavállalók kiválasztása
- kezelt adatok köre: minden, az adott önéletrajzban szereplő személyes adat; jellemzően: név, születési dátum, anyja neve, lakcím, képzési adatok, korábbi munkahelyek, fénykép, fizetési igény, és az érintett által önkéntesen megadott egyéb adatok
- adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás
- adattárolás határideje: kizárólag a jelentkezés elbírálásáig, vagy további tároláshoz adott hozzájárulás esetén legfeljebb 1 évig
- adattovábbítás címzettje: esetileg igénybe vett közreműködő (fejvadász, munkaerő-közvetítő, álláshirdető portál), mint adatfeldolgozó
- harmadik országba történő adattovábbítás: –
11. TITOKTARTÁSI KÖTELEZETTSÉG
A Demjén Legal munkavállalói és szerződéses közreműködői az Üttv. értelmében titoktartásra kötelezettek, valamint rendszeresen oktatást kapnak a személyes adatok és egyéb kritikus információk kezelését illetően.
12. ADATBIZTONSÁG
Az Adatkezelő minden ésszerű lépést és erőfeszítést megtesz annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen, az alábbiak szerint:
Korlátozott hozzáférés
Az Ön által megadott vagy az Adatkezelő és az Ön között fennálló jogviszony alatt keletkezett személyes adatokhoz az Adatkezelő szervezetén belül csak azon személyek férnek hozzá, akiknek ez munkaköri kötelezettségeik ellátása érdekében szükséges.
Személyes adatait az Adatkezelő papír alapon a székhelyén kezeli és tárolja, fizikai védelmi rendszerek alkalmazásával, elektronikus úton saját, illetve szerverszolgáltató által biztosított szerveren, szigorúan korlátozott és védett hozzáféréssel.
Mentések
Az adatok elektronikus kezelése, megtekintése vagy hozzáférése során az Adatkezelő minden esetben biztosítja az adatok rendszeres biztonsági mentését, annak érdekében, hogy az Ön személyes adatai visszaállíthatatlanul ne sérülhessenek meg vagy veszhessenek el.
Programvédelem, vírusvédelem
Az adatok elektronikus tárolása és kezelése folyamán az Adatkezelő gondoskodik az illetéktelen hozzáférés megakadályozásáról, az illetéktelen próbálkozások kizárásáról, többek között tűzfal és vírusirtó használatával. IT szakértő bevonásával és rendszeres ellenőrzéssel gondoskodik arról, hogy az adatlopás, a személyes adatokkal visszaélés, valamint az adatvesztés veszélyét minimálisra csökkentse.
Jelszavas védelem
A személyes adatok védelme érdekében az Adatkezelő, illetve annak minden munkavállalója és közreműködője egyéni jelszóval védi a munkaeszközeit, amelyet rendszeresen, meghatározott időszakonként kötelesek megváltoztatni.
13. AZ ÉRINTETTEK JOGAI
Ön a GDPR 13-21. cikkei alapján jogosult arra, hogy
- az Adatkezelőtől az adatkezelés időtartamán belül tájékoztatást kérjen a személyes adatainak a kezeléséről („tájékoztatáshoz való jog”). Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat;
- az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azokkal összefüggő alapvető információkhoz (az adatkezelés céljai; az érintett személyes adatok kategóriái; címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartama; az Ön azon joga, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ) hozzáférést kapjon („hozzáféréshez való jog”). Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait;
- kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat („helyesbítéshez való jog”). Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését;
- kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat („törléshez való jog”), amennyiben
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Ön visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja;
- Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
A törlés joga nem terjed ki az olyan adatokra, melyet az Adatkezelő szerződés, vagy jogi kötelezettség teljesítése, vagy jogos érdek alapján kezel;
- kérésére az Adatkezelő korlátozza az adatkezelést („korlátozáshoz való jog”), amennyiben
- Ön vitatja a személyes adatok pontosságát (az adatok helyességének megállapításáig terjedő időtartamra);
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen (a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő („adathordozhatósághoz való jog”);
- a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő általi, jogos érdekén alapuló kezelése ellen („tiltakozáshoz való jog”). Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
- az adatkezeléshez korábban megadott hozzájárulását bármikor visszavonja, azonban kérjük, ügyeljen arra, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Fenti jogai gyakorlására vonatkozó kérelmét szíveskedjen az Adatkezelő 1. fejezetben meghatározott elérhetőségére (dpo@demjenlegal.hu) eljuttatni elektronikus levél formájában.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelem nyomán hozott intézkedésekről (ellenkező kérés esetén abban a formában, ahogyan a kérelmet Ön hozzánk intézte). Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt.
14. JOGORVOSLAT
Mit tehet, ha elutasítjuk kérelmét?
Ha az Adatkezelő elutasítja kérelmét, úgy a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről, valamint arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes?
Amennyiben Ön úgy véli, hogy személyes adatai kezelése jogsértő, az Infotv. 52. § (1) bekezdése szerinti vizsgálati eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400). Mindezek mellett az adatkezelésre vonatkozó jogszabályi rendelkezések megsértése vagy kár okozása esetén az adatkezelővel szemben Ön bírósághoz is fordulhat.
Végezetül tájékoztatjuk arról, hogy ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően Ön ismételten tájékoztatást fog kapni az eltérő célról és minden egyéb, az adatkezeléssel kapcsolatos információról.