Adatvédelmi tájékoztató
AZ UTCAJOGÁSZ EGYESÜLET ADATVÉDELMI TÁJÉKOZTATÓJA ESETKEZELÉSHEZ
Az adatkezelő: Utcajogász Egyesület
székhelye: 1084 Budapest, Auróra utca 11.;
nyilvántartási száma: 19-02-0003636;
adószáma: 18747715-1-42;
törvényes képviselői: Grosicsné dr. Nagy Katalin, dr. Kerese Virág, dr. Kiss Natália társelnökök
telefonszám: +36 20 282 3616
email címe: utcajogasz@gmail.com
(a továbbiakban: „Adatkezelő”)
1. Az adatvédelmi tájékoztató célja
1.1. A jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) célja azon adatvédelmi-, adatfeldolgozási és adatkezelési szabályok meghatározása, amelyek az Adatkezelő jogvédő egyesülethez forduló ügyfelekre (a továbbiakban: „Ügyfél” vagy „Ügyfelek”) irányadók, és amelyek betartását az Adatkezelő vállalja és magára kötelezőnek ismeri el. A Tájékoztató meghatározásakor és a személyes adatok kezelésekor Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: „GDPR”) rendelkezései alapján jár el. A Tájékoztatóra, továbbá az Adatkezelő adatkezelésére a magyar jog irányadó.
1.2. Az Adatkezelő célja a hozzá forduló, lakásszegénységben élő vagy egyébként rászoruló Ügyfelek jogainak és törvényes érdekeinek védelme és előmozdítása, valamint szociális helyzetének megóvása és javítása. Az Adatkezelő a tevékenysége során az Ügyfeleknek jogi-, illetve érdekvédelmi tanácsadást nyújt, továbbá az Ügyfelek rábízott ügyeit (a továbbiakban: „Ügy” vagy „Ügyek”) ellátja és esetlegesen az Ügyfél részére képviseletet biztosít. A jelen Tájékoztatót az Adatkezelő alapszabályával összhangban kell értelmezni és alkalmazni.
2. Fogalom-meghatározások
Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az adatkezelést az Adatkezelő végzi, az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok; Ügyfél: az a természetes vagy jogi személy, aki az Adatkezelő szolgáltatásait igénybe veszi, és ennek keretében az Adatkezelő tudomására hozza Személyes adatát vagy adatait.
3. A kezelt és feldolgozott személyes adatok köre
3.1. Adatkezelő azokat a személyes adatokat kezeli, amelyeket az Ügyfelek magukról megadnak, illetve azokat, amelyekhez az Ügyfeleknek nyújtott jogsegély során jut hozzá. Ezen adatok: – az Ügyfelek személyazonosító adatai (név, születési hely és idő, anyja neve, lakcím, tartózkodási hely) – az Ügyfelek kapcsolattartási adatai (email cím, telefonszám, értesítési cím) – minden olyan adat és ismeret, amely a jogsegély nyújtásához szükséges (az Ügyfél jogi problémájának részletei, az átadott dokumentumok tartalma stb.)
3.2. Amennyiben az Ügyfél ügyére vonatkozó információk és dokumentumok az Ügyfélre vagy más személyre vonatkozó Személyes adatot tartalmaznak, úgy az Ügy valamennyi részlete és az Ügyre vonatkozó, továbbá azzal kapcsolatosan az Adatkezelő tudomására jutott valamennyi tény, adat és információ is az Adatkezelő által kezelt személyes adatok körébe tartozik. úgy az Ügyfél kijelenti és szavatol azért, hogy az érintett harmadik személy a jelen Tájékoztató szerinti adatkezeléshez hozzájárult. (A fenti, 3.1. és a jelen, 3.2. pontban részletezett személyes adatok a továbbiakban: „Adat” vagy „Adatok”).
4. Az Adatkezelés jogalapja, célja és módja, adattovábbítás és -nyilvánosságra hozatal
4.1. Az Adatkezelésre az Adatkezelő Ügyfeleinek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor. Az Adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást Ön a kérdéses adatok önkéntes megadásával adja meg, a következő módokon: – személyes konzultáció esetén a hozzájáruló nyilatkozat kitöltésével és aláírásával, – e-mailes úton történő kapcsolatfelvétel esetén az e-mail elküldésével. Az adatokat a konkrét jogi segítségnyújtáson túli körben Adatkezelő azon okból kezelheti, hogy a szolgáltatás nyújtását bizonyítani tudja illetve, hogy Ügyfél és az Adatkezelő közötti vita esetén a tényállás tisztázható legyen. Adatkezelő a szolgáltatás nyújtása tényének ellenőrzéséhez szükséges adatokat hozzájárulás visszavonása esetén is megőrzi öt évig a GDPR 6. cikk (1) bekezdés c) és f) pontja alapján. Amennyiben az Ügyfél ügyének vitele során különleges adatok kezelésére kerül sor, az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja, vagyis az Ügyfél kifejezett, írásos, előzetes hozzájárulása. Amennyiben az Üggyel kapcsolatban az Ügyfél harmadik személyre vonatkozó Személyes adatot közöl az adatkezelővel, vagy az Ügy ellátása során ilyen, harmadik személyre vonatkozó Személyes adat jut az Adatkezelő tudomására, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke, a tevékenysége ellátásának biztosítására.
4.2. Az Adatok kezelésének célja az Ügyfél beazonosítása, az Adatkezelő és az Ügyfél közötti kapcsolattartás lehetővé tétele és az Adatkezelő hatékony eljárásának és segítségnyújtásának biztosítása.
4.3. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra kizárólag az Ügyfél előzetes, kifejezett írásos hozzájárulásával használhatja fel.
4.4. Az Ügyfél Adatai az Adatkezelőn kívül álló, harmadik személynek vagy hatóságnak kizárólag jogszabály vagy hatósági határozat alapján, vagy az Ügyfél előzetes, kifejezett hozzájárulása (ideértve az írásos meghatalmazást) esetén továbbíthatók.
4.5. Ügyfél a nyilatkozat aláírásával elfogadja, hogy az Adatkezelő az Adatait az Adatkezelő Egyesület rendes tagjainak és önkénteseinek teljeskörűen, továbbá Ügy ellátásához szükségesnek tartott mértékben (akár teljeskörűen) az Ügyben résztvevő, az Ügyben eljárni jogosult hatóságok és harmadik személyek részére továbbítsa, és az Adatokat e harmadik személyek vagy hatóságok kezeljék. A fent említett adattovábbítás során az érintett harmadik személy adatkezelő is köteles betartani a jelen Tájékoztató rendelkezéseit, és az adatokat csak a jelen Tájékoztatóban foglalt célok érdekében, az ehhez szükséges mértékben kezelheti (ettől eltérően a bevont vagy résztvevő hatóságok az adatokat az irányadó jogszabályok keretei között kezelhetik és dolgozhatják fel).
4.6. Az Adatkezelő az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
4.7. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az Ügyfél felel. 4.8. Bármely Ügyfél email címének és telefonszámának, továbbá egyéb elérhetőségének megadásakor az Ügyfél egyben felelősséget vállal és szavatol azért, hogy a megadott elérhetőséget kizárólag ő kezeli és az hozzá tartozik, és ezekről az elérhetőségekről kizárólag ő ad (vagy az ő előzetes jóváhagyásával adnak) közléseket. E felelősségvállalásra tekintettel az Ügyfél telefonszámával, email címével vagy egyéb elérhetőségével történő esetleges visszaélésekért, ezekről érkező téves vagy az Ügyfél által nem jóváhagyott utasításokért az Adatkezelőt felelősség nem terheli.
5. Az adatkezelés elvei
5.1. Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
5.2. Adatokat csak a jelen Tájékoztatóban meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
5.3. Az Adatkezelő által kezelt és feldolgozott Adatok körének és mennyiségének az Adatkezelés céljaival arányban kell állniuk, és meg kell felelniük e céloknak, azokon nem terjeszkedhetnek túl. Ez azt is magában foglalja, hogy az Ügyfél által átadott személyes adatokat Adatkezelőnek az esetkezelés elején meg kell vizsgálnia, és az ezen vizsgálat alapján nem szükséges adatokat vissza kell adnia az Ügyfélnek, a saját rendszeréből pedig törölnie kell.
5.4. Meg kell tenni a megfelelő biztonsági intézkedéseket az Adatkezelő által tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
6. Az Adatkezelő Kötelezettségei
6.1. Az Adatkezelő az Adatokat a jelen Tájékoztatóban részletezett jogalapok alapján, és kizárólag célhoz kötötten használja fel.
6.2. Az Adatkezelő vállalja, hogy a birtokába jutott adatokat a jogszabályok rendelkezéseinek és jelen Tájékoztatóban rögzített szabályoknak megfelelően kezeli, és azokat a jelen Tájékoztatóban meghatározott személyeken kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Ügyfél nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül Adatkezelésnek.
6.3. Az Adatkezelő a jelen Tájékoztatóban és jogszabályban foglalt esetekben – így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt – harmadik személyek számára továbbíthatja és hozzáférhetővé teheti az érintett Ügyfél Adatait. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
6.4. Az Ügyfelet tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megvalósul azzal is, ha jogszabály rendelkezik az Adatkezeléssel, -továbbítással vagy összekapcsolással összefüggő, valamint az Adatokkal kapcsolatos egyéb szabályokról. Az Adatkezelésről és Adatfeldolgozásról szóló tájékoztatásnak minősül továbbá a jelen Adatvédelmi Tájékoztató elfogadása.
6.5. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.6. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
7. Az Adatkezelés időtartama
7.1. Az Ügyfél által megadott Adatokat az Adatkezelő addig kezelheti, ameddig az Ügyfél az adatok törlését az Adatkezelőnél nem kezdeményezi, hozzájárulásának írásos visszavonásával. Ennek hiányában a jogi- vagy érdekvédelmi tanácsadás megtörténtét, illetve az ügy lezárását követő 5 évig kezeli az Adatokat az adatkezelő. Az Adatkezelő az adatokat törölni köteles az Adatkezelés előbbiek szerinti időtartamának megszűnésekor. A törlés időpontja az Ügyfél törlési igényének beérkezésétől, illetve az 5 éves időszak lejártától számított 10 munkanap. Az Adatkezelés megszűnik akkor is, ha az Adatkezelő jogutód nélkül megszűnik. Jogellenes, megtévesztő Személyes adat használata esetén vagy az Ügyfél által elkövetett, az Adatkezelő működését, tevékenységét és céljai megvalósítását veszélyeztető cselekménye esetén az Adatkezelő jogosult az Ügyfél adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.
8. Rendelkezés személyes adatokkal, az Ügyfél jogai
8.1. Az Ügyfél Adataiban bekövetkezett változásokat az Ügyfél köteles az Adatkezelővel (az Adatkezelő valamely elérhetőségén) a lehető legrövidebb időn, legfeljebb 7 munkanapon belül közölni, a változásokat pedig az Adatkezelő a közlést követő 3 munkanapon belül köteles átvezetni.
8.2. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
8.3. Személyes adataik kezeléséről a Ügyfelek az Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a fent megjelölt email címre küldött emailben tájékoztatást kérhetnek. A levélben küldött tájékoztatáskérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Ügyfél egyértelműen beazonosítható. Az emailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt az Ügyfél által közölt email címéről küldik. A tájékoztatáskérés kiterjedhet az Ügyfélnek az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint az Adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Ügyfél adatait. Az előbbiek szerinti megkeresésre az Adatkezelő legfeljebb 30 napon belül válaszol.
8.4. Az Ügyfelet a jelen Tájékoztatóban meghatározott jogokon kívül megilletik a jogszabályokban meghatározott jogosultságok.
9. Adatfeldolgozás
9.1. Az Adatkezelő külön külső adatfeldolgozót nem vesz igénybe.
10. Jogutódlás
10.1. Amennyiben az Adatkezelő személyében, vagy az általa végzett szolgáltatások körében bekövetkező jogutódlás miatt az Adatkezelő által kezelt adatok részben vagy egészben harmadik személy számára átadásra kerülnek, úgy az Adatkezelő az általa kezelt adatokat ezen jogutód harmadik személy számára a Ügyfél külön hozzájárulása nélkül hiánytalanul átadhatja további kezelésre. Az Ügyfelet erről tájékoztatni kell. Ezen Adattovábbítás a jelen Tájékoztatóban foglalt adatkezelési szabályoknál hátrányosabb helyzetbe az Ügyfelet nem hozhatja.
11. Az Adatkezelési Tájékoztató módosítása
11.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa.
12. Jogérvényesítési lehetőségek
12.1. Az Ügyfél jogérvényesítési lehetőségeit a GDPR, valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
12.2. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő is, fent megjelölt vagy egyéb módon közölt elérhetőségein. A jelen Adatvédelmi Tájékoztató 2020. június 24. napján lépett hatályba.
13. A Tájékoztató elfogadása
13.1. A jelen Tájékoztatót az Ügyfél a Tájékoztató mellékletét képező hozzájáruló nyilatkozat aláírásával (amennyiben az ügyfél kiskorú, a törvényes képviselőjének aláírásával) kifejezetten és visszavonhatatlanul elfogadja, és magára nézve kötelezőnek ismeri el, valamint egyúttal hozzájárul személyes adatainak a jelen Adatvédelmi Tájékoztató szerinti kezeléséhez.