Facebook Linkedin X-twitter
angol_zászló
Kapcsolatfelvétel

Adatkezelési tájékoztató

Dr. Rácz Gergely Ügyvédi Iroda

Hatálybalépés időpontja: 2026. március 29.

1. Az Adatkezelő adatai

Adatkezelő neve: Dr. Rácz Gergely Ügyvédi Iroda

Székhely: 1067 Budapest, Podmaniczky utca 29. 5. em. 21.

Adószám: 19344016-2-42

Ügyvédi kamarai nyilvántartási szám: 5260 (Budapesti Ügyvédi Kamara)

E-mail cím: ugyved@drraczgergely.hu

Weboldal: www.drraczgergely.hu

Telefonszám: +36 20 369 0897

Kapcsolattartó és képviselő: Dr. Rácz Gergely ügyvéd, irodavezető (kamarai azonosító szám: 36067555)

2. A tájékoztató célja és hatálya

Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy rögzítse a Dr. Rácz Gergely Ügyvédi Iroda (a továbbiakban: Adatkezelő vagy Iroda) által alkalmazott adatvédelmi és adatkezelési irányelveket, amelyeket az Adatkezelő magára nézve kötelezőnek ismer el.

A Tájékoztató célja továbbá, hogy megismertesse az érintettekkel (ügyfelek, kapcsolatfelvételt kezdeményezők, partnerek) az általuk megadott személyes adatok kezelésének részleteiről, a személyes adatok kezelése tekintetében történő védelemről, valamint az érintetteket megillető jogokról.

Az Adatkezelő kijelenti, hogy tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, valamint vállalja, hogy adatkezelése megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

3. Alkalmazandó jogszabályok

Az adatkezelésekre elsődlegesen az alábbi jogszabályok vonatkoznak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR vagy Rendelet)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • Az ügyvédekről szóló 2017. évi LXXVIII. törvény (a továbbiakban: Üttv.)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • A pénzmosás és terrorizmusfinanszírozás megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.)

4. Alapfogalmak

A Tájékoztatóban használt fogalmak értelmezése a GDPR 4. cikke alapján:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Az adatkezelés alapelvei

Az Adatkezelő az adatkezelés során a GDPR 5. cikke szerinti alapelveket alkalmazza:

Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen, tisztességesen és az érintett számára átlátható módon kell végezni.

Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon.

Adattakarékosság: A kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak biztosítására, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság: Az adatkezelő felelős a fenti elvek betartásáért, továbbá képesnek kell lennie e megfelelés igazolására.

6. Az adatkezelés célja, jogalapja és időtartama

6.1. Ügyvédi megbízással kapcsolatos adatkezelés

Az adatkezelés célja:

  • Ügyvédi megbízási szerződés létrejötte, teljesítése
  • Jogi tanácsadás nyújtása
  • Peres és nem peres jogi képviselet ellátása
  • Okiratok szerkesztése, ellenjegyzése
  • Ügyvédi tevékenység végzése az Üttv. szerint
  • Jogszabályban előírt kötelezettségek teljesítése

Kezelt adatok köre:

  • Név (természetes személy esetén), cégnév vagy szervezet neve (jogi személy esetén)
  • Születési név, születési hely és idő
  • Anyja neve
  • Lakcím, levelezési cím, telephely, székhely
  • Adóazonosító jel, adószám
  • Telefonszám, e-mail cím
  • Banki azonosító adatok (számlaszám)
  • Személyazonosító okmány típusa és száma
  • Az ügy tárgyával kapcsolatos minden lényeges adat és dokumentum
  • Az érintett által közölt bármely olyan személyes adat, amely az ügyvédi tevékenység ellátásához szükséges

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés b) pont: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • GDPR 6. cikk (1) bekezdés c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. Üttv. szerinti nyilvántartás-vezetési kötelezettség, Pmt. szerinti ügyfél-átvilágítási kötelezettség).

Az adatkezelés időtartama:

  • A megbízási szerződés megszűnésétől számított 8 év (az elévülési időre és a számviteli bizonylatokra vonatkozó jogszabályok alapján)
  • Jogvita esetén, ha az későbbi időpont, a jogvita jogerős lezárását követő 5 év
  • Az Üttv. 53. § (3) és (5) bekezdése értelmében egyes iratok tekintetében 5 év vagy 10 év
  • Az Üttv. 53. § (7) bekezdése alapján az ügyiratokat az ügy lezárásától számított 10 év elteltével, vagy ha az ügyben bírósági vagy hatósági eljárás indult, az eljárás jogerős befejezésétől számított 10 év elteltével kell megsemmisíteni

6.2. Ügynyilvántartás

Az adatkezelés célja:
Az ügyvéd olyan ügyben, amelyben a jogi képviselet kötelező, a legalább személyazonosításra alkalmas okmány megtekintése útján azonosított természetes személyekről, a jogi személyekről és más szervezetekről a jogügyletek biztonságának elősegítése, továbbá az ügyvédi tevékenység korlátainak az érvényesítése érdekében nyilvántartást vezet.

Kezelt adatok köre:

  • Az Iroda által képzett ügyazonosító
  • Az ügyfél neve
  • Az ügy tárgya
  • A megbízási szerződés létrejöttének időpontja
  • Az ügyhöz kapcsolódó bírósági eljárások lajstromszáma, illetve más eljárások iktatószáma

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Üttv. 53. §).

Az adatkezelés időtartama:
Az Üttv. 53. § (3) és (5) bekezdése szerint 5 év vagy 10 év.

6.3. Ügyfél-átvilágítás (AML)

Az adatkezelés célja:
A pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása érdekében végzett ügyfél-átvilágítási kötelezettség teljesítése.

Kezelt adatok köre:

  • Természetes személy ügyfél esetén: név, születési név, állampolgárság, születési hely és idő, anyja neve, lakcím vagy tartózkodási hely, személyazonosító okmány típusa és száma
  • Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén: név, cégjegyzékszám vagy nyilvántartási szám, székhely, telephely, képviselő adatai, tényleges tulajdonos adatai
  • Az üzleti kapcsolat célja és rendeltetése
  • A vagyon és jövedelem forrása

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (Pmt. 6-18. §).

Az adatkezelés időtartama:
A Pmt. 58. § (1) bekezdése alapján az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.

6.4. Kapcsolatfelvétellel összefüggő adatkezelés

Az adatkezelés célja:
Kapcsolatfelvétel az Irodával, konzultáció kérése, ajánlatkérés, tájékoztatás nyújtása, ügyféligények felmérése.

Kezelt adatok köre:

  • Név
  • E-mail cím
  • Telefonszám
  • Az érintett által a kapcsolatfelvétel során közölt további adatok (pl. az érdeklődés tárgya)

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés a) pont: Az érintett hozzájárulása személyes adatainak kezeléséhez egy vagy több konkrét célból.
  • GDPR 6. cikk (1) bekezdés f) pont: Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az adatkezelés időtartama:

  • Az érintett hozzájárulásának visszavonásáig, vagy
  • Megbízási jogviszony létrejötte esetén az ügy lezárásáig, majd a 6.1. pontban foglaltak szerint, vagy
  • Megbízási jogviszony hiányában az érdeklődéstől számított 1 év.

6.5. Weboldalon keresztüli adatkezelés

Az adatkezelés célja:
A www.drraczgergely.hu weboldal üzemeltetése, statisztikák készítése, kapcsolattartás.

Kezelt adatok köre:

  • A kapcsolatfelvételi űrlapon megadott adatok (név, e-mail cím, telefonszám, üzenet szövege)
  • Technikai adatok (IP-cím, böngésző típusa, látogatás időpontja)

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés a) pont: Az érintett hozzájárulása.
  • GDPR 6. cikk (1) bekezdés f) pont: Az adatkezelő jogos érdeke (weboldal működtetése, statisztikák).

Az adatkezelés időtartama:

  • Kapcsolatfelvételi adatok esetében a 6.4. pontban foglaltak szerint
  • Technikai adatok (logfájlok) esetében 1 év

Cookie-k (sütik) használata:
A weboldal használatával kapcsolatos cookie-kezelési szabályokat külön Cookie Tájékoztató tartalmazza, amely a weboldalon elérhető.

6.6. Számlázással kapcsolatos adatkezelés

Az adatkezelés célja:
Számviteli kötelezettségek teljesítése, számla kiállítása és nyilvántartása.

Kezelt adatok köre:

  • Számlázási név, cím
  • Adószám
  • Bankszámlaszám
  • A számla adatai (számla sorszáma, kelte, teljesítési időpontja, ellenérték)

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) bekezdés c) pont: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (számvitelről szóló 2000. évi C. törvény).

Az adatkezelés időtartama:
A számviteli bizonylat kiállításától számított 8 év.

7. Adattovábbítás, adatfeldolgozók

7.1. Adattovábbítás harmadik személyek részére

Az Adatkezelő az általa kezelt személyes adatokat harmadik személyek részére csak a következő esetekben továbbítja:

a) Jogszabályi kötelezettség alapján:

  • Bíróságok, hatóságok megkeresése esetén (pl. büntetőeljárásban, polgári perben történő bizonyítás)
  • Adóhatóság felé történő adatszolgáltatás
  • Magyar Ügyvédi Kamara felé történő bejelentési kötelezettségek teljesítése

b) Az érintett hozzájárulása alapján:

  • Szakértők, tolmácsok bevonása az ügyvédi tevékenység ellátásába
  • Más ügyvéd vagy ügyvédi iroda bevonása az ügy ellátásába
  • Eljáró jogi képviselő bevonása más országban

c) Szerződés teljesítéséhez szükséges adattovábbítás:

  • Ellenfél vagy ellenfél jogi képviselője részére
  • Bíróságok, hatóságok részére a perindításhoz, eljárás megindításához szükséges adatok

Az Üttv. alapján az ügyvédet ügyvédi titoktartási kötelezettség terheli. Ügyvédi titoknak minősül minden olyan tény, információ és adat, amelyről az ügyvéd e tevékenysége gyakorlása során szerzett tudomást. Az ügyvéd ügyvédi titkot csak az ügyfél hozzájárulásával, illetve jogszabályban meghatározott esetekben hozhat nyilvánosságra.

7.2. Adatfeldolgozók

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

Könyvelési szolgáltatást nyújtó partner:

  • Név: [Kiegészítendő]
  • Székhely: [Kiegészítendő]
  • Tevékenység: Számviteli szolgáltatás, bérelszámolás

IT szolgáltató (weboldal, e-mail szolgáltatás):

  • Név: [Kiegészítendő]
  • Székhely: [Kiegészítendő]
  • Tevékenység: Weboldal üzemeltetése, e-mail szerver szolgáltatás

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelésére, és az érintettek jogainak védelmére. Az adatfeldolgozókkal kötött szerződések írásban rögzítik az adatfeldolgozás tárgyát, időtartamát, jellegét és célját, valamint az adatfeldolgozó kötelezettségeit.

7.3. Harmadik országba történő adattovábbítás

Az Adatkezelő főszabály szerint nem továbbít személyes adatokat az Európai Unión vagy az Európai Gazdasági Térségen (EGT) kívüli harmadik országba. Amennyiben erre kivételesen sor kerülne (pl. külföldi jogi képviselet szükségessége esetén), az kizárólag a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, és az érintett előzetes tájékoztatása mellett.

8. Az érintettek jogai

Az érintett a GDPR alapján az alábbi jogokkal rendelkezik a személyes adatai kezelésével kapcsolatban:

8.1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen Tájékoztatóban meghatározott információkhoz hozzáférést kapjon.

8.2. Hozzáférési jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel vagy amelyekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartama.

Korlátozás: Az ügyvédi titoktartási kötelezettség és az Üttv. rendelkezései miatt az érintett hozzáférési joga korlátozható más érintettek személyes adataira vonatkozóan, ha azok az ügyvédi titoktartás körébe tartoznak.

8.3. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
  • Az érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja.
  • Az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
  • A személyes adatokat jogellenesen kezelték.
  • A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Korlátozás: A törléshez való jog nem alkalmazható, ha az adatkezelés szükséges:

  • A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;
  • Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából (pl. számviteli bizonylatok 8 éves megőrzési kötelezettsége, ügyvédi iratmegőrzési kötelezettség).

8.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Az érintett vitatja a személyes adatok pontosságát (a pontosság Adatkezelő által történő ellenőrzésének időtartamára);
  • Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • Az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

8.6. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • Az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • Az adatkezelés automatizált módon történik.

8.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) pontján (közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása) vagy f) pontján (jogos érdek) alapuló kezelése ellen.

8.8. Automatizált döntéshozatal, beleértve a profilalkotást

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt, beleértve a profilalkotást sem.

8.9. A jogok gyakorlásának módja

Az érintett a fenti jogait az alábbi elérhetőségeken gyakorolhatja:

Postai úton: 1067 Budapest, Podmaniczky utca 29. 5. em. 21.

E-mail útján: ugyved@drraczgergely.hu

Telefonon: +36 20 369 0897

Az Adatkezelő az érintett kérelmére vonatkozóan indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

9. Hozzájárulás visszavonása

Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, az érintett jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonására vonatkozó kérelmet az Adatkezelő elérhetőségein (8.9. pont) lehet benyújtani.

10. Adatbiztonság

Az Adatkezelő kijelenti, hogy megfelelő technikai és szervezési intézkedéseket tett és tart fenn annak érdekében, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő által alkalmazott biztonsági intézkedések:

  • Az iroda helyiségeinek fizikai védelme (zárható ajtók, riasztórendszer)
  • Számítógépes rendszerek jelszóval történő védelme
  • Vírusvédelmi és tűzfal szoftverek alkalmazása
  • Rendszeres biztonsági mentések készítése
  • Papír alapú dokumentumok zárható szekrényekben történő tárolása
  • Csak az arra jogosult személyek férhetnek hozzá a személyes adatokhoz
  • Az adatfeldolgozókkal kötött szerződések tartalmazzák az adatbiztonsági követelményeket
  • Az elektronikus levelezés titkosítása
  • Az ügyvédi titoktartási kötelezettség betartása

Az Adatkezelő rendszeresen felülvizsgálja a biztonsági intézkedéseket, és szükség esetén azokat aktualizálja a technológiai fejlődésnek és a fenyegetések változásának megfelelően.

11. Adatvédelmi incidens kezelése

Adatvédelmi incidens esetén (pl. jogosulatlan hozzáférés, adatvesztés, adatszivárgás) az Adatkezelő a GDPR 33. és 34. cikke alapján az alábbi intézkedéseket teszi:

a) Bejelentés a felügyeleti hatóságnak:
Ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).

b) Tájékoztatás az érintett felé:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

c) Dokumentálás:
Az Adatkezelő nyilvántartást vezet minden adatvédelmi incidensről, beleértve az adatvédelmi incidenssel kapcsolatos tényeket, annak hatásait és a megtett helyreállító intézkedéseket.

12. Panasztételi jog (felügyeleti hatósághoz fordulás joga)

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

Felügyeleti hatóság Magyarországon:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36 1 391 1400

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Az érintett jogosult bírósági jogorvoslatra is, amennyiben úgy ítéli meg, hogy a GDPR megsértésével kezelik a személyes adatait.

13. Kapcsolatfelvétel, további információk

Amennyiben az érintettnek kérdése van a jelen Tájékoztatóval, az adatkezelési gyakorlatokkal kapcsolatban, vagy élni kíván valamelyik jogával, kérjük, vegye fel a kapcsolatot az Adatkezelővel az alábbi elérhetőségeken:

Dr. Rácz Gergely Ügyvédi Iroda

Székhely: 1067 Budapest, Podmaniczky utca 29. 5. em. 21.

E-mail: ugyved@drraczgergely.hu

Telefon: +36 20 369 0897

Kapcsolattartó: Dr. Rácz Gergely ügyvéd, irodavezető

14. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató módosítására. A módosított Tájékoztató a www.drraczgergely.hu weboldalon történő közzététellel lép hatályba. Lényeges változások esetén az Adatkezelő e-mailben vagy egyéb módon értesíti az érintetteket a változásokról.

15. Hatálybalépés

A jelen Adatkezelési Tájékoztató 2026. március 29. napján lép hatályba, és határozatlan időre szól.

Budapest, 2026. március 29.

Dr. Rácz Gergely
ügyvéd, irodavezető