Jogi tájékoztató

Adatkezelési Szabályzat

A Berényi Kristóf Ügyvédi Iroda (székhely: 2040 Budaörs, Ifjúság utca 18. 1/6.; adószám: 19311391-2-13; telefonszám: +36-30-177-16-79; e-mail: office@berenyi-law.hu; továbbiakban: Adatkezelő) a hatályos jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében a jelen adatkezelési szabályzatot (továbbiakban: Szabályzat) alkotja.

Adatkezelő az ügyfelek által nyújtott személyes és különleges adatokat, információkat a hatályos Európai uniós és magyar adatvédelmi jogszabályok (különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény) és egyéb alkalmazandó jogszabályok teljes körű betartásával kezeli. A Szabályzat rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679. sz. Rendeletében (továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR) foglaltakat.

Adatkezelő weboldalára (https://www.berenyi-law.hu) látogató, illetve az Adatkezelővel bármilyen módon kapcsolatba kerülő, továbbá a kapcsolatfelvételt követően esetlegesen megbízási jogviszonyt (továbbiakban: Jogviszony) létesítő személy (továbbiakban: Ügyfél) önkéntes hozzájárulással megadott személyes és különleges adatainak kezelésével kapcsolatos kérdésekről, így az adatok kezelésével kapcsolatos tényekről, az adatkezelések céljáról, jogalapjáról, időtartamáról, a személyes adatok megismerésére jogosultak köréről, illetve az adatfeldolgozásról az adatkezelés megkezdése előtt jelen Szabályzat nyújt tájékoztatást. Jelen Szabályzat kiterjed az Ügyfél az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Adatkezelő kiemeli, hogy a kezelt adatokat biztonságosan tárolja, továbbá Ügyfél számára annak kérése esetén felvilágosítást ad a tárolt adatokról és Ügyfél az adatok törlését – amennyiben annak nyilvántartását, tárolását, megőrzését, továbbítását jogszabály nem írja elő - bármikor, ingyenesen és indokolás nélkül kérheti.

1. Az Adatkezelő adatai

Az adatok kezelője Berényi Kristóf Ügyvédi Iroda
Székhely 2040 Budaörs, Ifjúság utca 18. 1/6.
Nyilvántartó kamara Pest Vármegyei Ügyvédi Kamara
Elérhetőségek E-mail: office@berenyi-law.hu Telefon: +36-30-177-16-79

2. Vonatkozó Szabályok

Adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Ezek a jelen Szabályzat elfogadásakor különösen, de nem kizárólagosan az alábbiak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • 2017. évi LXXVIII. törvény az ügyvédi tevékenységről.
  • 2000. évi C. törvény a számvitelről.

3. Fogalmak

A 2011. évi CXII. törvény 3. § alapján:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat: A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat. Az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret.

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

4. Adatkezelési alapelvek

  • Ahhoz az érintett hozzájárul (GDPR 6. cikk 1. (bek). a.) pont) és különleges adat esetén GDPR 9. cikk 2. (bek.) a.) pontja alapján)
  • Szerződés teljesítése érdekében szükséges, (GDPR 6. cikk 1. (bek.) b.) pont) vagy
  • Azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. (GDPR 6. cikk 1. (bek.) c.) pont).

Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

Személyes és különleges adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszban meg kell felelnie e célnak.

Csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes és különleges adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Ügyfelet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

A kezelt személyes és különleges adatoknak meg kell felelniük az alábbi követelményeknek:

  • Felvételük és kezelésük tisztességes és törvényes;
  • Pontosak, teljesek és ha szükséges időszerűek;
  • Tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Általános és egységes személyazonosító jel alkalmazása tilos.

A személyes és különleges adatok akkor továbbíthatók, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

5. Adatkezelő által kezelt adatok és jogalapjuk

Adat Adat forrása Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
név Ügyfél
  • a) kapcsolatfelvétel
  • b) ajánlatkérés
  • c) időpont foglalás
  • d) szerződés létrehozása
  • e) szerződés teljesítése
  • f) számlázás
  • érintett hozzájárulása: a) b) c) célok esetében
  • szerződés teljesítése: d) e) f) célok esetében
  • adattörlésre vonatkozó kérelemig: a) b) c)
  • szerződés teljesítését követő 5 évig: d) e)
  • Számviteli tv-ben meghatározott 8 évig: f)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.): d) e)
születési hely, idő Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
 szerződés teljesítése: a) b) célok esetében
  • szerződés teljesítését követő 5 évig (Ptk. elévülés)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.)
édesanyja neve Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
 szerződés teljesítése: a) b) követése
  • szerződés teljesítését követő 5 évig (Ptk. elévülés)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.)
adószám, adóazonosító jel Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
 szerződés teljesítése: a) b) célok esetében
  • szerződés teljesítését követő 5 évig (Ptk. elévülés)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.)
személyi azonosító szám Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
 szerződés teljesítése: a) b) célok esetén
  • szerződés teljesítését követő 5 évig (Ptk. elévülés)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.)
különleges adat Ügyfél
  • a) kapcsolatfelvétel
  • b) ajánlatkérés
  • c) szerződés létrehozása
  • d) szerződés teljesítése
  • szerződés teljesítése: a) b) c) d)
  • érintett hozzájárulása: a) b) c) d)
  • szerződés teljesítését követő 5 évig
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.)
e-mail cím Ügyfél
  • a) ajánlatkérés
  • b) kapcsolatfelvétel
  • c) időpont foglalás
  • d) szerződés létrehozása, teljesítése
  • e) kapcsolattartás
  • érintett hozzájárulása: a) b) c) e)
  • szerződés teljesítése: d)
  • adattörlésre vonatkozó kérelemig: a) b) c) e)
  • szerződés teljesítését követő 5 évig: d)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.): d)
telefonszám Ügyfél
  • a) kapcsolatfelvétel, kapcsolattartás
  • b) ajánlatkérés
  • c) szerződés létrehozása, teljesítése
  • érintett hozzájárulása: a) b) c)
  • szerződés teljesítése: c)
  • adattörlésre vonatkozó kérelemig: a) b) c)
  • szerződés teljesítését követő 5 évig: c)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.): c)
lakcím Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
  • c) számlázás
  • szerződés teljesítése: a) b)
  • jogi kötelezettség (számlázás): c)
  • szerződés teljesítését követő 5 évig: a) b)
  • Számviteli tv-ben meghatározott 8 évig: c)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.): a) b)
bankszámla adatok (név, szám) Ügyfél
  • a) szerződés létrehozása
  • b) szerződés teljesítése
  • c) számlázás
  • d) ellenérték megfizetése
 szerződés teljesítése: a) b) c) d)
  • szerződés teljesítését követő 5 évig: a) b) d)
  • Számviteli tv-ben meghatározott 8 évig: c)
  • szerződés teljesítését követő 5, vagy 10 évig (Ügyvédi tv.): b) d)

Cookie (Süti) tájékoztató:

A weboldal cookie-kat (sütik) használ. A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, ami az Ügyfél számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie célja a weboldal megfelelő működésének, az alapvető és kényelmi funkcióknak a biztosítása, illetőleg szerepet kap a weboldal biztonságának növelése, a weboldal fejlesztése és a látogatási statisztikák létrehozása vonatkozásában is. A cookie-k használata kizárólag akkor történik meg, ha azt az Ügyfél böngészője engedélyezi. Az Ügyfél a weboldal megnyitásával hozzájárul a cookie-k használatának engedélyezéséhez.

6. Adatfeldolgozók, a személyes adatok megismerésére jogosultak

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybe vett adatfeldolgozók a hatályos jogszabályok szerint jogosultak. Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik:

MORGÓ-Family Bt. (könyvelő)

  • Székhely: 1161 Budapest, Körvasút sor 30. 2. em. 10. ajtó
  • Cégjegyzékszám: 01-06-784331
  • Adószám: 23369809-1-42
  • Továbbított adat típusa: ügyfél neve, címe, bankszámla adatai.
  • Az adatfeldolgozás célja: könyvelési feladatok ellátása.

Magyar Hosting Kft. (tárhely)

  • Székhely: 1132 Budapest, Victor Hugo utca 18-22.
  • Cégjegyzékszám: 01-09-968314
  • Adószám: 23495919-2-41
  • Továbbított adat típusa: ügyfél neve, e-mail címe
  • Adatkezelés célja: az Adatkezelő Weboldalán található üzenetküldő rendszer üzemeltetése

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Szabályzat módosításával tájékoztatja Ügyfelet.

7. Az Ügyfél jogai

Az Ügyfél kérelmezheti Adatkezelőnél, hogy az adjon tájékoztatást személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes és különleges adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását, illetve adathordozhatóságát. Alább az érintett egyes jogainak rövid ismertetése:

Hozzáférés a személyes és különleges adatokhoz

Az Adatkezelő az Ügyfél kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan folytat-e adatkezelést, és hozzáférést ad számára az adatokhoz, díjmentesen rendelkezésre bocsátva azok másolatát. A határidő a kérelem benyújtásától számított egy hónap.

Kezelt adatok helyesbítése

Az Ügyfél kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését, melyet az Adatkezelő indokolatlan késedelem nélkül elvégez.

Kezelt adatok törlése, zárolása

Az Ügyfél kérelmezheti adatainak törlését, ha az adatkezelés célja megszűnt, hozzájárulását visszavonta, tiltakozik a kezelés ellen, vagy jogellenes az adatkezelés (kivéve a jogszabály által előírt kötelező adatmegőrzést).

Kezelt adatok korlátozása

Az Ügyfél jogosult az adatkezelés korlátozását kérni pl. pontatlanság vitatása esetén, vagy ha jogellenes az adatkezelés, de ellenzi a törlést.

Tiltakozáshoz való jog

Az Ügyfél tiltakozhat személyes adatának kezelése ellen. Ilyenkor az Adatkezelő az adatokat nem kezelheti tovább, kivéve, ha kényszerítő erejű jogos okok indokolják.

8. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett adatok védettek legyenek.

  • A papír alapú adathordozók zárható helyiségben kerülnek elhelyezésre.
  • A számítógépes adathordozók túlfeszültség védelemmel vannak ellátva.
  • A számítógépes rendszerek tűzfallal és vírusirtóval védettek.
  • A számítógép felhasználói fiókja jelszóval védett.
  • Adatkezelő rendelkezik iratmegsemmisítő eszközzel.

9. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül a személyes adatok jogosulatlan hozzáférése, megváltoztatása, törlése. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy tudomására jutott, köteles bejelenteni a NAIH részére, kivéve ha az nem jár kockázattal. Az érintetteket is 72 órán belül tájékoztatja az Adatkezelő honlapján keresztül. Az incidensekről 5 évig megőrzött nyilvántartást vezet.

10. Jogérvényesítési lehetőségek

Amennyiben az Ügyfél úgy érzi, megsértették a személyes adatok védelméhez való jogát, az alábbi elérhetőségeken tehet panaszt:

Nemzeti Adatvédelmi és Információs Hatóság (NAIH)

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1) 391-1400
  • Honlap: https://naih.hu

Bírósági jogérvényesítés: A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kártérítés és sérelemdíj: Jogellenes kezelés esetén az érintett sérelemdíjat követelhet. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, vagy ha az a károsult szándékos/súlyosan gondatlan magatartásából származott.

Jelen v2.0. verziószámú Adatkezelési szabályzat 2026. március 01. napjától hatályos.