Dr. Nagy József Ügyvédi Iroda Dr. Nagy József Ügyvédi Iroda

Preambulum

A Dr. Nagy József Ügyvédi Iroda az új adatvédelmi szabályzatának elkészítésével meg kíván felelni az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről - /általános adatvédelmi rendelet / valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ előírásainak és biztosítani kívánja, hogy üzletfelei, partnerei adatainak rögzítése, kezelése, tárolása, feldolgozása a jogszabályi előírásnak megfelelően történjen.

Általános fogalmak:

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli
genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáfér hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából - ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is - (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése
nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat-és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
tevékenységi központ: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak
képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is
vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások
kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ
felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv
érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

személyes adatok határokon átnyúló adatkezelése:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét
az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás
nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

A Dr. Nagy József Ügyvédi Iroda kockázati értékelése:

A Dr. Nagy József Ügyvédi Iroda , mint adatkezelő ( továbbiakban: adatkezelő) figyelemmel a Európai Parlament és a Tanács (EU) 2016/679 rendeletének ( továbbiakban: rendelet) előírásainak, különös tekintettel a rendelet 24. cikk (1) bekezdésében és a 32 cikk (1) bekezdésében foglaltaknak valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ 25/A § és a 25/G § rendelkezésében foglaltaknak elvégezte az adatkezelő kockázati értékelését. Az értékelés eredményeként az adatkezelő az alábbiakat állapította meg:

A Dr. Nagy József Ügyvédi Iroda főtevékenysége: jogi szolgáltatás nyújtása

Az adatkezelő személyes adatokat a következő célhoz kötött tevékenységek során kezel: ügyfélnyilvántartás, marketing tevékenység, gazdasági társaságokkal kötendő szerződések, munkavállalókkal történő szerződés kötés, pénzmosási szabályzat előírásainak betartása. Az első két esetben az adatkezelés az érintett hozzájárulásával történik, az többi esetben az adatkezelés jogszabályi felhatalmazás alapján történik.

Az adatkezelő és adatfeldolgozó egy és ugyanazon gazdasági társaság
Az adatkezelő tevékenysége során genetikai adatot, biometrikus adatot, egészségügyi adatot nem kezel.
Az adatfeldolgozás során profilalkotás, álnevesítés nem történik.
Az adatkezelő az általa begyűjtött adatokat harmadik fél részére nem továbbítja kivéve a rendelet 50. bekezdésében meghatározott eseteket ( jelzi a lehetséges bűncselekményeket vagy a közbiztonságot fenyegető veszélyeket, és az ugyanazon bűncselekményhez vagy közbiztonságot fenyegető veszélyhez kapcsolódó releváns személyes adatokat egyedi esetekben vagy több különálló esetben továbbítja az illetékes hatóságnak) a 2011. évi CXII. törvény 8. §., 10. § (2) bekezdése és a 11. §. (2) bekezdésének előírásainak figyelembevételével. Ez esetben az adatkezelő jogosultsága jogszabályi felhatalmazás alapján áll fenn.
Az adatkezelő az Európai Union kívüli harmadik országgal nem áll kapcsolatban.
Az adatkezelő és az adatfeldolgozó zárt, saját rendszert használ ( papíralapú ) az adatok tárolására és feldolgozására. Igy az adatvédelmi incidens bekövetkezésének az esélye minimális.
Az adatkezelő és az adatfeldolgozó rendszeresen ellenőrzi az adatvédelmi szabályzatban foglaltak betartását, szükség esetén a felmerülő kockázatoknak megfelelően módosítja azt.

Az adatkezelő a rendeletben foglalt előírások figyelembevételével az alábbi adatvédelmi szabályok betartását írja elő:

A személyes adatok kezelésének alapelvei:

Személyes adat kizárólag egyértelműem meghatározott, jogszerű célból kezelhető.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljából feltétlenül elengedhetetlen.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az érintett személyes adata törvény vagy törvényi felhatalmazás alapján, helyi önkormányzati rendelet alapján kezelhető, minden egyéb esetben szükséges az érintett hozzájárulása.
A hozzájárulás megadása történhet írásban, elektronikus formában.
Nem tekinthető a hozzájárulás megadásának: az érintett hallgatása, az előre kitöltött, bejelölt hozzájárulás.
A hozzájárulás megadását minden esetben az adatkezelőnek kell bizonyítania.
Az érintett részére minden esetben, az adatkezeléshez való hozzájárulás megadásával egyidőben tájékoztatni kell arról, hogy az adatokat ki, milyen céllal kezeli, az érintett milyen módon tudja az adatkezeléshez a megerősítést megadni.
Tájékoztatni kell az érintettet, hogy a személyes adatait az adatkezelő meddig kezeli.
Az érintettet tájékoztatni kell arról, hogy mi az adatkezelés jogalapja.
Az érintettet tájékoztatni kell az adatkezelő elérhetőségeiről.
Az érintettet tájékoztatni kell arról, hogy joga van ahhoz, hogy az adatkezelőtől tájékoztatást kérjen, hogy milyen adatait és milyen céllal, meddig kezeli, azt kivel közli. Ezt az adatkezelő díjmentesen köteles az érintett részére kiadni.
Az érintettet tájékoztatni kell arról, hogy kérheti az adatkezelő által kezelt adatainak kijavítását, módosítását, törlését, korlátozását, elfelejtését, jogosult a hozzájárulásának visszavonásához.
Az érintettet tájékoztatni kell arról, hogy amennyiben az adatkezeléssel kapcsolatban problémája merül fel az adatfeldolgozóval kapcsolatban akkor jogosult panasszal fordulni a felügyeleti hatósághoz.
Az érintettet tájékoztatni kell, hogy amennyiben a személyes adatainak kezelése jogszabályi rendelkezésen vagy szerződésen alapul akkor köteles-e személyes adatait megadni. Tájékoztatni kell továbbá, hogy az érintett hozzájárulásának megtagadása esetén ennek mik a következményei.
Az adatkezelő köteles az adatkezelés időtartamát vagy szükségességét időszakosan a jogszabályban, rendeletben meghatározottak szerint felülvizsgálni. Amennyiben jogi aktus nem határozza meg ezt az időszakot akkor az adatkezelő háromévente köteles a felülvizsgálatot elvégezni. Az ellenőrzés tényét, eredményét az adatkezelő írásban köteles rögzíteni és a jogszabályban meghatározott tíz évig megőrizni és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátani.

A személyes adatok továbbításának feltételei:

1. Az adattovábbítást megelőzően az adatkezelő köteles megvizsgálnia a továbbítandó személyes adatok pontosságát, teljességét és napra készségét.

2. A személyes adatok továbbítása jogszabályi előírás alapján vagy az érintett hozzájárulásával történhet.

Érintett jogai:

előzetes tájékozódáshoz való jog

hozzáféréshez való jog

helyesbítéshez való jog

az adatkezelés korlátozásához való jog

törléshez való jog

Az érintett jogai érvényesülésének biztosítása:

Az adatkezelő biztosítja a jogszabályban és az adatvédelmi szabályzatban előírtak alapján az érintett részére a megfelelő tájékoztatást.

Az érintett által benyújtott az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban értesíti.

Az adatkezelő haladéktalanul törli az érintett személyes adatait az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése a 2011. évi CXII. törvény 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul.

Az érintett a jogai biztosítása céljából a Hatósághoz fordulhat vagy peres eljárást kezdeményezhet a bíróságon.

Az érintett jogosult, hogy meghatalmazást adjon más személy részére ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal arra hogy halálát követő 5 éven belül az elhaltat életében megillető jogokat gyakorolja. Ennek hiányában a Ptk. rendelkezései alapján a közeli hozzátartozó járhat el.

Adatkezelői és Adatfeldolgozói kötelezettségek:

Az adatkezelő és az adatfeldolgozó az adatkezelés jogszerűségének biztosítása érdekében megtesz minden, a kockázatókhoz igazodó műszaki és szervezési intézkedést. Ezeket az intézkedéseket rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Az adatkezelő és az adatfeldolgozó a kezelésében levő adatokról nyilvántartást vezet.

Adatvédelmi incidens esetén azonnal megteszi a szükséges, jogszabályi kötelezettség alapján előírt, intézkedéseket.

Az adatkezelő és adatfeldolgozó által végzett adatkezelés nem igényli adatvédelmi tisztségviselő kinevezését.

Az adatkezelőnél és adatfeldolgozónál végzett adatkezelési folyamatok leírása:

1. Ügyfelek adatainak nyilvántartása és kezelése marketing célból

Az ügyfelek adatainak marketing célból történő nyilvántartása az ügyfelek önkéntes hozzájárulása alapján történik. Az ügyfelek a hozzájárulást vagy írásban ( rendezvények alkalmával, stb.) vagy elektronikus formában ( honlapon ) adják meg. A hozzájárulás megadása a jogszabályokban és az adatkezelési szabályzat előírtak alapján történik (1 számú melléklet).

Az adatok az adatkezelő és adatfeldolgozó az önkéntes hozzájárulás visszavonásáig tartja nyilván és kezeli.

Az adatok harmadik fél részére történő továbbítására nem kerül sor ( kivéve a jogszabályban előírt kötelezettség teljesítése: bűnüldözés, terrorizmus, stb.).

Az adatkezelő és adatfeldolgozó azon ügyfeleit, akik adataikat korábban adták meg, a jogszabályi változásokról az első részükre kiküldött anyagban értesíti (1 számú melléklet).

Az adatkezelő és feldolgozó a nyilvántartott adatokat 3 évente felülvizsgálja.

2. Szerződő partnerek és munkavállalók adatainak kezelése.

A szerződő partnerek és munkavállalók adatainak kezelése jogszabályi felhatalmazás alapján történik. ( 2013. évi V. törvény Ptk., 2012. évi I. törvény Munkatörvénykönyve, 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról.)

Az adatok megadására a szerződés megkötésekor kerül sor. Az adatkezelő és feldolgozó minden esetben a szerződésben ( 2. számú melléklet ) rögzíti, az adatkezelés célját, idejét, az adatok meg nem adásának következményeit.)

Az adatok harmadik fél részére történő továbbítására nem kerül sor ( kivéve a jogszabályban előírt kötelezettség teljesítése: adatszolgáltatás, bűnüldözés, terrorizmus, stb.).

Az adatkezelő és feldolgozó a nyilvántartott adatokat a jogszabályokban meghatározott ideig tartja nyilván és tárolja.

3. Pénzmosás és terrorizmus finanszírozása megelőzése végett nyilvántartott adatok.

Az ügyfelek adatainak kezelése jogszabályi felhatalmazás alapján történik. ( 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról.)

Az adatok megadására a jogszabályban előírt esetekben kerül sor. Az adatkezelő és feldolgozó minden esetben a Pmt. törvényben megadott adatlapon ( 3. számú melléklet) rögzíti, az adatkezelés célját, idejét, az adatok meg nem adásának következményeit.)

Az adatkezelő és feldolgozó a nyilvántartott adatokat a jogszabályokban meghatározott ideig tartja nyilván és tárolja.

4. Általános eljárások.

Az adatkezelő és feldolgozó az általa rögzített és kezelt adatokról külön-külön nyilvántartást vezet ( 4. számú melléklet). A nyilvántartásban feltüntetésre kerül az adatkezelés célja, a rögzített adatok, az adatrögzítés időpontja.

Az adatkezelő és feldolgozó adatkezelés jogszerűségének biztosítása érdekében a kockázatókhoz igazodó műszaki és szervezési intézkedést 2 évente felülvizsgálja és amennyiben szükséges ezeket módosítja.

Az adatkezelő és feldolgozó a rögzített és feldolgozott adatokat a jogszabályban rögzített ideig kezeli és őrzi meg. 3 évente felülvizsgálja az általa rögzített és feldolgozott adatokat. A felülvizsgálatról jegyzőkönyv kerül felvételre, amelyet az adatkezelő és feldolgozó 10 évig köteles megőrizni.

Adatkezelő megnevezése: Dr. Nagy József Ügyvédi Iroda

Adatfeldolgozó megnevezése: Dr. Nagy József Ügyvédi Iroda

Adatkezelő adószáma: 18135286-2-41

Adatkezelő e-elérhetősége: drnagyj@drnagyj.hu

Adatkezelő címe: 1054 Budapest, Széchenyi u. 8.

Adatkezelő képviselője: Dr. Nagy József irodavezető ügyvéd

Adatkezelő nyilvántartási száma: Budapesti Ügyvédi Kamara 3044

1. számú melléklet

Ügyfelek adatainak nyilvántartása és kezelése marketing célból

Új ügyfelek részére:

Alulírott:

Családi és utónév: ………………………………………………..

Lakcím:.....................................................................................

Telefonszám:...........................................................................

E-mail cím:...............................................................................

A Dr. Nagy József Ügyvédi Iroda adatkezelési szabályzatát megismertem, elfogadom. Az általam megadott adatoknak marketing célból történő rögzítéséhez, kezeléséhez az adatkezelő általi nyilvántartásához, engedélyem visszavonásáig hozzájárulok. Hozzájárulok, hogy az adatkezelő telefonon, e-mailben, levélben megkeressen. Az adatkezelőtől a tájékoztatást megkaptam, hogy megadott adataimról információt kérhetek, azokat módosíthatom, kérhetem törlésüket, a felhasználást megtilthatom, korlátozhatom és visszavonhatom. Tudomásul veszem, hogy az adatkezelő adataimat harmadik személy részére nem adja ki.

Meglévő ügyfelek részére:

Tisztelt Partnerünk!

Tájékoztatjuk az Európai Parlament és a Tanács (EU) 2016/679 rendelete valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ rendelkezései alapján, hogy a Gyöngykultúra Kft. az Ön adatait marketing célból visszavonásig nyilvántartja. Önnek joga van ahhoz, hogy adatairól információt kérjen, azokat módosíthatja, kérheti törlésüket, a felhasználást megtilthatja, korlátozhatja és visszavonhatja.

2. számú melléklet

Szerződő partnerek és munkavállalók részére adandó tájékoztatás

A munkaszerződések kiegészítése:

Alulírott munkavállaló, a jelen munkaszerződés aláírásával hozzájárulok ahhoz, hogy az általam megadott adatokat a munkáltató nyilvántartásba vegye, azokat kezelje, és megőrizze a jogszabályokban előírt ideig. A munkáltató adatkezelése jogszabályon alapul. Tudomásul veszem, hogy a jogszabályi előírásoknak megfelelően a munkáltató jogosult harmadik fél részére, a munkaszerződéssel kapcsolatos ügyek intézéséhez, adataimat kiadni. Tudomásul veszem, hogy amennyiben adataim kezeléséhez nem járulok hozzá a munkaszerződés megkötése nem lehetséges. Tudomásul veszem, hogy adataimról információt kérhetek, azokat módosíthatom, kérhetem törlésüket, a felhasználásukat megtilthatom, korlátozhatom és visszavonhatom.

Már meglévő munkaszerződés esetében:

Mint, munkáltató tájékoztatom, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének előírásai valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ rendelkezései alapján, hogy a munkáltató az Ön által korábban, a munkaszerződés megkötéséhez szükséges adatokat nyilvántartásba vette, azokat kezeli, és megőrzi a jogszabályokban előírt ideig. A munkáltató adatkezelése jogszabályon alapul. A jogszabályi előírásoknak megfelelően a munkáltató jogosult harmadik fél részére, a munkaszerződéssel kapcsolatos ügyek intézéséhez, adatait kiadni. Amennyiben adatai kezeléséhez nem járul hozzá az a munkaviszonyának megszűnést vonja maga után. Önnek joga van ahhoz, hogy adatairól információt kérjen, azokat módosíthatja, kérheti törlésüket, a felhasználást megtilthatja, korlátozhatja és visszavonhatja.

Szerződések esetében:

Jelen szerződés aláírásával a szerződő felek tudomásul veszik és kifejezett hozzájárulásukat adják ahhoz, hogy adataik az Európai Parlament és a Tanács (EU) 2016/679 rendeletének előírásai valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ rendelkezései alapján a másik fél kezelje. A felek rögzítik, hogy a szerződő fél adatait harmadik félnek nem adják ki, csak a jogszabályban meghatározott estekben ( adatszolgáltatási kötelezettség teljesítése, bűnmegelőzés, stb.)

3. számú melléklet

Pénzmosás és terrorizmus finanszírozása megelőzése végett nyilvántartott adatok.

Alulírott:

Családi és utónév: ………………………………………………..

Születési családi és utónév: ……………………………………..

Születési hely/idő: …………………………………………………

Anyja születési neve: ……………………………………………..

A Dr. Nagy József Ügyvédi Iroda adatkezelési szabályzatát megismertem, elfogadom. Az általam megadott adatoknak a pénzmosási szabályzat betartása céljából történő rögzítéséhez, kezeléséhez az adatkezelő általi nyilvántartásához, engedélyem visszavonásáig hozzájárulok. Az adatkezelőtől a tájékoztatást megkaptam, hogy megadott adataimról információt kérhetek, azokat módosíthatom, kérhetem törlésüket, a felhasználást megtilthatom, korlátozhatom és visszavonhatom. Tudomásul veszem, hogy az adatkezelő adataimat harmadik személy részére nem adja ki, nem továbbítja, kivéve az Európai Parlament és a Tanács (EU) 2016/679 rendeletének előírásai valamint a 2011. évi CXII. törvény /az információs önrendelkezési jogról és az információszabadságról/ rendelkezései alapján meghatározott eseteket ( jelzi a lehetséges bűncselekményeket vagy a közbiztonságot fenyegető veszélyeket, és az ugyanazon bűncselekményhez vagy közbiztonságot fenyegető veszélyhez kapcsolódó releváns személyes adatokat egyedi esetekben vagy több különálló esetben továbbítja az illetékes hatóságnak). Ez esetben az adatkezelő jogosultsága jogszabályi felhatalmazás alapján áll fenn. Tudomásul veszem, hogy abban az esteben, ha adataim nyilvántartásához nem járulok hozzá, akkor az adatkezelő a szolgáltatás teljesítését megtagadja. Tudomásul veszem, hogy a pénzmosási szabályzatban meghatározott ügyletek létrejötte után, adataim törlését nem kérhetem, felhasználásukat nem tilthatom meg, nem korlátozhatom és azokat nem vonhatom vissza.

Budapest, 201......

Budapest, 2020 április 27.

Dr. Nagy József

irodavezető ügyvéd

Adatkezelési tájékoztató