ADATVÉDELMI TÁJÉKOZTATÓ ÜZLETI PARTNEREK RÉSZÉRE

Tájékoztatjuk, hogy az Ön és a Gerey Ügyvédi Iroda között létrejött üzleti kapcsolattal összefüggő személyes adatait a Gerey Ügyvédi Iroda az alábbiak szerint kezeli. Jelen adatvédelmi Tájékoztató azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. A Tájékoztató folyamatosan elérhető a www.gerey.hu oldalon, valamint papír alapon az adatkezelés tényleges helyszínén, az Adatkezelő címén.

1. Adatkezelő neve: Gerey Ügyvédi Iroda
2. Adatvédelmi tisztviselő: Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.
3. Adatkezelő elérhetőségei: Név: Gerey Ügyvédi Iroda, Dr. Gerey Ágoston

cím: 1125 Budapest, Tündér Lépcső 7/D.,

email: gerey@gerey.hu,

weboldal: www.gerey.hu

4. Adatkezelés célja és

jogalapja:

 

 

 

Adatkezelés jogalapja:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);

b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (a továbbiakban: Szerződés teljesítése)

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

 

Részletesen az alábbiakban:

Üzleti, kereskedelmi/marketing kapcsolat létesítése, teljesítése vagy megszüntetése Szerződéses kapcsolat létesítése és teljesítése
Az ajánlatot kérő személyek adatainak kezelése GDPR 6. cikk (1) bek. b) pont: ajánlat adása, szerződés létrehozatala
Az ügyvédi tevékenység végzése során történő adatkezelés Ügyfél esetében: GDPR 6. cikk (1) bek. b) pont: Szerződés teljesítése

Eljárás egyéb résztvevője és ellenérdekű fél esetében: GDPR 6. cikk (1) bek. f) pont: Jogos érdek

Eljárás egyéb résztvevői esetében: GDPR 6. cikk (1) bek. c) pont: Jogi kötelezettség teljesítése

Marketing célú megkeresés, hírlevél küldés esetén történő adatkezelés GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulását adta személyes adatainak kezeléséhez (név, e-mail cím) a hozzájárulás visszavonásáig
A szerződött Ügyfelek kapcsolattartói adatainak kezelése GDPR 6. cikk (1) bek. f) pont: Jogos érdek (név, telefonszám, e-mailcím, beosztás)
Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges (IP cím, ország, használt böngésző, eszköz és operációs rendszer típusa és verziószáma, nyelvi beállítások, látogatás időpontja, honlap látogatási adatok:, eltöltött idő, kattintások, megnyitások)
A megbízókra és szerződő partnerekre vonatkozó szerződések, számlák és könyvelés kezelése Szerződéses kapcsolat létesítése és teljesítése
Késedelmes fizetések, viták kezelése Az Adatkezelő jogos érdeke a fizetéssel kapcsolatos jogsértésekkel szemben való fellépéssel kapcsolatban, illetve az Adatkezelő jogainak jogi úton való megvédése
A hozzáféréshez, helyesbítéshez és tiltakozáshoz való jog érvényesítésére vonatkozó kérelmek kezelése Az adatkezelésből fakadó jogi kötelezettség teljesítéséhez
Lista fenntartása azokról, akik nem kívánják, hogy részletesen átvilágítsák őket Jogi kötelezettség (az adatkezelés szükséges jogi kötelezettség teljesítéséhez)
5. Kezelt adatok köre:  

A Gerey Ügyvédi Iroda különböző adatokat kezel partnereiről, függően az üzleti kapcsolatuk jellegétől, a köztük létrejött szerződéses tartalmától és a vonatkozó jogszabályok előírásaitól.

 

A kezelt adatok köre magában foglal(hat)ja az alábbiakat: név, kapcsolattartási adatok, státusz, beosztás, a partner gazdálkodásával kapcsolatos különböző, a Gerey Ügyvédi Irodával fennálló üzleti kapcsolatot segítő bármely személyes jellegű adat

6. Adattárolás határideje: A szerződéses jogviszonyból fakadó jogosultságokkal és kötelezettségekkel kapcsolatosan a jogviszony megszűnéséig, az abból származó jogok és kötelezettségek elévüléséig, illetve őrzési időről rendelkező jogszabályok által előírt ideig kezeljük személyes adatait.

 

A marketingtevékenység keretében gyűjtött adatokat az Adatkezelő a jogviszony megszűnésétől számított jogszabályban rögzített határidőig vagy az érintett hozzájárulásának visszavonásáig kezeli.

 

7. Adattovábbítás és adatfeldolgozók:

        

Tájékoztatjuk, hogy a Gerey Ügyvédi Iroda az adatkezelés során adatfeldolgozót vehet igénybe. Ebben az esetben a Gerey Ügyvédi Iroda partnereihez köthető személyes adatokat az adatkezelés céljának megvalósítására az adatfeldolgozó részére továbbítjuk, és szavatoljuk, hogy ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 4. pontban leírt célból dolgozza fel. Az adatfeldolgozó személyéről tájékoztatást adunk.

 

A Gerey Ügyvédi Iroda partnereihez köthető személyes adatokat az EU-ban tároljuk, és nem kerülnek harmadik országba továbbításra.

 

A Gerey Ügyvédi Iroda a személyes adatokat az alábbi címzettek részére továbbíthatja:

–          Adatkezelő partnerek részére;

–          a követeléskezelés részeként hivatalos szervek, bírósági tisztviselők és egyéb hivatali minőségében eljáró személyek részére.

 

A személyes adatokhoz az alábbi személyek férhetnek hozzá:

–          a Gerey Ügyvédi Iroda tagja, valamint az Irodával megbízotti, vagy munkavállalói jogviszonyban álló személyek;

–          a könyvelő: KÖSZ STÚDIÓ Könyvviteli és Környezetvédelmi Szolgáltató Betéti Társaság 1224 Budapest, Dénár u. 4.

8. Érintetti jogok: Kérésére tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – a gerey@gerey.hu e-mail címre küldött nyilatkozattal

tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított

legrövidebb időn, de maximum 15 napon belül megvizsgálja és

megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a

Szabályzatban, valamint jogszabályban foglaltak alapján.

Kérésére hozzáférést biztosítunk a kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz és biztosítjuk az adathordozhatósághoz való jog érvényesítését.
Kérésére pontatlan adatait helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait, amelyek megőrzésére nincs jogszabály által előírt kötelezettségünk, töröljük.

 

Amennyiben az adatkezelés a GDPR 6. cikk (1) bek. a) pontján alapul (hozzájárulás), az érintett jogosult a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Kérésére és a vonatkozó jogszabályok által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.

 

Az érintett jogosult arra, hogy a GDPR 6. cikk (1) bek. f) pontján alapuló adatkezelés esetén a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9. Hatósághoz fordulás joga: Az adatkezeléshez kapcsolódó jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

 

Az érintetteket megilleti a bírósághoz fordulás joga is. A panaszával kapcsolatban eljárni illetékes bíróság:

Fővárosi Törvényszék

Postacím: 1055 Budapest, Markó utca 27.

Cím: 1055 Budapest, Markó utca 27.

10. Mit teszünk, ha adatvédelmi incidens következik be nálunk? A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el.
11. Ki és hogyan módosíthatja az adatkezelési tájékoztatót és hol, hogyan tesszük ezt közzé? Az Adatkezelő bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. Az Adatkezelő az adatkezelési tájékoztató módosítását a módosításokkal egységes szerkezetbe foglalt adatkezelési tájékoztató Honlapon, külön menüpontban történő megjelenítésével teszi közzé. Az érintetteket és az Ügyfeleket kérjük, hogy minden honlap látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót.

A jelen adatkezelési tájékoztató a Honlapon folyamatosan elérhető. Az érintettek és az Ügyfelek a jelen adatkezelési tájékoztatót a Honlapon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak az Adatkezelő jogosult.

12. Hogyan vonatkozik a érintettre és az egyéb Partnerekre az adatkezelési tájékoztató? Az Ügyfél a jogi szolgáltatásra vonatkozó ügyvédi megbízási szerződés megkötésével, illetve annak megrendelésével minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszi a jelen adatkezelési tájékoztatóban foglaltakat. Egyéb Partnereink a szerződés megkötésével együtt minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszi a jelen adatkezelési tájékoztatóban foglaltakat.
13. Kötelező-e az adatokat megadni, mi az adatszolgáltatás elmaradásának a következménye? A személyes adatok szolgáltatása az érintettek számára nem kötelező, azonban az Ügyfél és az Adatkezelő közötti szerződés létrejöttéhez és teljesítéséhez elengedhetetlen, a szerződés megkötésének előfeltétele, ezért az adatszolgáltatás megtagadása estén szerződéses kapcsolat nem jön létre az Ügyfél és az Adatkezelő között, illetve a már létrejött a szerződést az Adatkezelő nem tudja teljesíteni.
14. Hogyan biztosítjuk adatai biztonságát? A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük. A személyes adatokat általunk bérelt szervereken, továbbá az Adatkezelő számítógépeinek merevlemezein tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi, alkalmazotti kör férhet hozzá.

A dokumentumkezelő rendszerben tárolt adatokhoz, dokumentumokhoz hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges. Lokál gépeink használata jelszóhoz kötött.

Szervereink őrzött szervertermekben kerültek elhelyezésre, ahol a víz, tűz- és behatolás védelem biztosított.

Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

Az Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Az adatokról naponta biztonsági mentés készül és azokat 6 napig tároljuk, a heti biztonsági mentéseket 4 hétig tároljuk. Szervereink redundánsak, és teljes backupot jelentenek. A biztonsági mentésekhez csak szűk jogosultsági kör férhet hozzá.

Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.

Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályokban határoztunk meg.

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.