Érvényes 2026.07.09-től
A weboldalunk címe: https://okosotthon.guru, matter.hu, smartopert.com, smart-home.guru
Információ az Adatkezelő (Szolgáltató)
|
A Szolgáltató neve:
|
Smartopert Kft.
|
|
Székhelye és postai címe:
|
6723 Szeged, Római krt 23
|
|
Adószáma:
|
27120211-2-06
|
|
E-mail címe:
|
info@okosotthon.guru
|
|
Honlapjának címe:
|
okosotthon.guru
|
|
Telefonos ügyfélszolgálat:
|
+36-30-76-88-270
|
|
Ügyfélszolgálat e-mail címe:
|
info@okosotthon.guru
|
|
Panaszkezelés helye és elérhetőségei:
|
info@okosotthon.guru
|
|
Tárhely szolgáltató neve:
|
RackForest Zrt.
|
|
Tárhely szolgáltató címe:
|
1132 BUDAPEST, VICTOR HUGO UTCA 11. 5. EM. B05001.
|
ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
Miért készült ez a tájékoztató?
Adatkezelő működése során több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek teljesítésével kívánja tenni. Adatkezelő fontosnak tartja azt is, hogy bemutassa az érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőt.
Milyen alapon történik az érintettek személyes adatainak kezelése?
A személyes adatok csak meghatározott célból és megfelelő jogalappal kerülnek kezelésre. Ezek a célok és jogalapok a konkrét adatkezelések vonatkozásában egyedileg kerülnek bemutatásra.
Milyen külső segítség igénybevételére kerül sor a személyes adatai kezelése során?
A személyes adatokat többnyire a Adatkezelő a saját telephelyén kezeli. Vannak azonban olyan műveletek, amelyhez külső segítséget, adatfeldolgozót vesz igénybe. Az adatfeldolgozó személye az egyes adatkezelések jellemzőinek megfelelően változhat.
Ki kezeli a személyes adatait?
Az Adatkezelő, továbbá az adatkezelési tájékoztató következő II. fejezetében kaphat felvilágosítást az Érintett az Adatkezelő által alkalmazott adatfeldolgozók személyéről és elérhetőségéről.
Milyen elveket tart fontosnak Adatkezelő a személyes adatai kezelése során?
A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra.
Adatkezelő tevékenységei során csak az egyedi adatkezelések körében meghatározott személyes adatok kezelésére kerül sor és a megadott, személyes adatok biztonsága a lehetséges és szükséges technikai és szervezési intézkedéssel részesül védelemben. Ennek során különösen nagy figyelem fordítására kerül sor a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében.
A személyes adatok valódiságáért és pontosságáért az Érintett által történt megadás után a Adatkezelő felel. Azok a kifejezések, amelyek jelen tájékoztatóban alkalmazásra kerülnek az információs önrendelkezési jogról és a GDPR rendelet értelmező rendelkezései között meghatározott fogalmak szerint kerültek értelmezésre.
- FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
CÉGNÉV: SMARTOPERT KFT.
SZÉKHELY: 6723 Szeged, Római krt 23
ADÓSZÁM: 27120211-2-06
KÉPVISELI: ZSÁK PÉTER ügyvezető (peter.zsak@smartopert.com)
ELÉRHETŐSÉGEK: http://www.smartopert.com lábrészében,
(a továbbiakban: Társaság)
FEJEZET
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
IT szolgáltatók:
CÉGNÉV: Google LLC
SZÉKHELY:1600 Amphitheatre PkwyMountain View, California 94043
(az EU-U.S. PRIVACY SHIELD FRAMEWORK alapján EU-ban honosnak tekinthető)
HONLAP: https://mail.google.com/
CÉGNÉV: Facebook, Inc.
SZÉKHELY: Menlo Park, California, USA
(az EU-U.S. PRIVACY SHIELD FRAMEWORK alapján EU-ban honosnak tekinthető)
HONLAP: https://www.facebook.com/
IT (hírlevél) szolgáltató:
CÉGNÉV: Brevo
SZÉKHELY: 7 rue de Madrid, 75008 Paris, France.
HONLAP: https://brevo.com
E-MAIL CÍM: dpo@brevo.com
CÉGNÉV: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
SZÉKHELY: 2051 Biatorbágy, Damjanich utca 8.
HONLAP: https://listamester.hu
E-MAIL CÍM: info@listamester.hu
Továbbított adatok köre: email cím, név
Az adattovábbítás célja: email marketing szolgáltatás nyújtása
IT (tárhely) szolgáltató:
CÉGNÉV: RackForest Zrt.
SZÉKHELY: 1132 BUDAPEST, VICTOR HUGO UTCA 11. 5. EM. B05001.
HONLAP: https://rackforest.hu
E-MAIL CÍM: info@frackforest.hu
TELEFONSZÁM: +36 1 211 0044
Továbbított adatok köre: vezetéknév, keresztnév, email cím, jelszó (kódolva), számlázási név, számlázási cím, IP cím
Az adattovábbítás célja: szerver és tárhely szolgáltatás biztosítása többek között adattárolás céljából.
IT (oktatási rendszer) szolgáltató:
CÉGNÉV: Panosys Kft..
SZÉKHELY: 7500 Nagyatád, Kiszely L. u. 6 B.
HONLAP: https://tudaspiac.hu
E-MAIL CÍM: info@tudaspiac.hu
TELEFONSZÁM: +36 1 211 0044
Továbbított adatok köre: vezetéknév, keresztnév, email cím, jelszó (kódolva), számlázási név, számlázási cím, IP cím
Az adattovábbítás célja: oktatási rendszer szolgáltatás biztosítása többek között adattárolás céljából.
Könyvelési, bérszámfejtési feladatokat ellátó adatfeldolgozó:
CÉGNÉV: Even Számviteli és Kontrolling Tanácsadó Korlátolt Felelősségű Társaság
SZÉKHELY: 6729 Szeged, Kovács udvar 5.
Továbbított adatok köre: vásárlás adatai
Az adattovábbítás célja: könyvelési tevékenység
CÉGNÉV: KBOSS. hu Kft.
SZÉKHELY: 1031 Budapest, Záhony utca 7.
HONLAP: https://szamlazz.hu
E-MAIL CÍM: info@szamlazz.hu
Postai, futárszolgálati, logisztikai feladatokat ellátó adatfeldolgozó:
CÉGNÉV: MAGYAR POSTA ZRT.
SZÉKHELY: 1138 BUDAPEST, DUNAVIRÁG UTCA 2-6.
HONLAP: https://www.posta.hu
E-MAIL CÍM: ugyfelszolgalat@posta.hu
TELEFONSZÁM: (1) 767 8282
CÉGNÉV: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
SZÉKHELY: 2351 Alsónémedi Európa u. 2.
HONLAP: https://ecsomag.hu/
E-MAIL CÍM: info@gls-hungary.com
TELEFONSZÁM: +36 29 886 670
CÉGNÉV: Marketcom Kft.
SZÉKHELY: 1116 Budapest, Hunyadi Mátyás út. 82.
HONLAP: https://okosotthon.bolt.hu/
E-MAIL CÍM: info@okosotthon.bolt.hu
Továbbított adatok köre: szállítási név, szállítási cím, email cím, telefonszám
Az adattovábbítás célja: termék kiszállítása
Számlázás:
CÉGNÉV: KBOSS.hu Kft
SZÉKHELY: 1031 Budapest, Záhony utca 7.
HONLAP: https://szamlazz.hu
E-MAIL CÍM: info@szamlazz.hu
Továbbított adatok köre: vezetéknév, keresztnév, email cím, számlázási név, számlázási cím, vásárlás adatai
Az adattovábbítás célja: díjbekérő és számla kiállítása
Bankkártyás fizetési szolgáltató:
CÉGNÉV: Stripe Inc.
SZÉKHELY: 510 Townsend Street, San Francisco, CA 94103, USA
HONLAP: https://stripe.com/
E-MAIL CÍM: support@stripe.com
(az EU-U.S. PRIVACY SHIELD FRAMEWORK alapján EU-ban honosnak tekinthető)
Továbbított adatok köre: email cím, vásárlás adatai
Az adattovábbítás célja: online fizetés
CÉGNÉV: SimplePay Zrt.
SZÉKHELY: 1093 Budapest, Hungária körút 17-19.
HONLAP: https:// simplepay.hu
E-MAIL CÍM: ugyfelszolgalat@simple.hu
Továbbított adatok köre: email cím, vásárlás adatai
Az adattovábbítás célja: online fizetés
PÉNZÜGYI ADATSZINKRONIZÁCIÓS SZOFTVER:CÉGNÉV: Riport Applications Kft.
SZÉKHELY: 1022 Budapest, Bimbó út 3. fsz. 2.
HONLAP: https://quick.riport.co.hu/
E-MAIL CÍM: hello@riport.co.hu
Továbbított adatok köre: számlázási és pénzügyi adatok (vevők/szállítók neve, címe, adószáma, számlatételek, összegek, áfa-adatok), bankszámlatörténet és tranzakciós adatok, a könyveléshez szükséges bizonylat-metaadatok, az integrációhoz használt API kulcsok, valamint a rendszert összekötő és használó személy (érintett) regisztrációs adatai (név, e-mail cím, IP-cím).
Az adattovábbítás célja: a számlázóprogramok, bankok és a könyvelési rendszerek közötti automatikus adatszinkronizáció (adatkapcsolat) biztosítása, a vállalkozás pénzügyi és számlázási adatainak rendszerezett előkészítése és továbbítása a könyvelő részére, digitális pénzügyi és kontírozási adminisztráció, valamint az ehhez kapcsolódó ügyféltámogatás (support) ellátása.
- FEJEZET
AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
- Adatkezelés az érintett hozzájárulása alapján
1.1. Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
1.2. Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. Hozzájárulásnak minősül megfelelő tájékoztatás meghallgatása után a telefonhívás folytatása.
1.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
1.4. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – például értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
1.5. A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
1.6. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
1.7. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
- Jogi kötelezettség teljesítésén alapuló adatkezelés
2.1. A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
2.2 A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
- Jogos érdeken alapuló adatkezelés
3.1. A Társaság vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget. Figyelembe kell venni az érintett adatkezelővel való kapcsolata alapján észszerű elvárásait, így a személyes adatok kapcsolattartási, akár közvetlen üzletszerzési célú kezelése is jogos érdeken alapulónak tekinthető.
3.2. A jogos érdeken alapuló adatkezeléshez érdekmérlegelési teszt szükséges, melynek során a Társaság mindig figyelembe veszi az aktuális körülményeket, valamint az adatkezelő és érintettek helyzetét. A Társaság érdekében történő adatkezelések vonatkozásában a külön-külön elvégzett érdekmérlegelési tesztek az alábbi eredménnyel zárultak: Az érdekmérlegelési teszt során a Társaság az adott adatkezelésnél leírt feltételeket figyelembevéve arra jutott, hogy az adatkezelés indokolt a megfelelő – jelen szabályzatba foglalt – biztosítékok mellett, hiszen anélkül nem tudna a Társaság versenyképesen működni. Ennek tükrében az érintettekre vonatkozó érzelmi hatás, valamint a magánszférához való jog sérelme arányosnak tekinthető.
- Az érintett vagy más természetes személy létfontosságú érdekeinek védelme miatti adatkezelés
4.1. Az érintett életének vagy más létfontosságú érdekének vagy más természetes személy érdekeinek védelme szintén jogalapot teremthet az adatkezelésre. Ilyen eset áll fenn természetes személy esetén, ha egészségügyi szolgáltatást vesz igénybe vagy járványok terjedésének megállítása miatt kerül sor az adatkezelésre.
- Szerződéses érdeken alapuló adatkezelés
5.1. Szerződéses érdeken is alapulhat adatkezelés amennyiben az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Az érintett jogainak elősegítése
6.1. A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
- FEJEZET
TÁJÉKOZTATÁS A TÁRSASÁG ÁLTAL VÉGZETT ADATKEZELÉSRŐL
Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása
(1) A Társaság szerződés teljesítése jogcímén a szerződés előkészítése, megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása – összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása – céljából kezelheti a vele szerződéses viszonyban álló természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), egészségügyi alkalmassági iratait, bizonyítványát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási, üzletkötési feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama a Társaság hosszú távú üzleti kapcsolataira tekintettel a szerződés megszűnését követő 8 év.
(2) A természetes személy szerződő fél szerződésben megadott adatai számviteli, adózási célú kezelésének jogalapja jogi kötelezettség teljesítése, ebben a körben az adattárolás időtartama 8 év.
(3) A Társaság a vele szerződő jogi személy képviseletében eljáró – a szerződést aláíró– természetes személy szerződésben megadott személyes adatait, továbbá lakcímét, e-mail címét és telefonszámát, online azonosítóját szerződés előkészítése, kapcsolattartás, a szerződésből eredő jogok és kötelezettségek gyakorlása – összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása – céljából szerződés teljesítése jogcímén kezeli. Ezen adatok tárolásának időtartama a szerződés megszűnését követő 8 év. A jogos érdeken alapuló adatkezelés esetén az érintett kiemelt joga, hogy tiltakozzon az adatkezelés ellen.
(4) A Társaság a vele kötött szerződésben kapcsolatartóként megjelölt – nem aláíró – természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása – összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása – céljából szerződés teljesítése jogcímén kezeli, figyelemmel arra, hogy a kapcsolattartó a szerződő féllel foglalkoztatásra irányuló jogviszonyban áll, így ezen adatkezelés az érinett jogait nem érinti hátrányosan. A szerződő fél kijelenti, hogy a kapcsolattartói minőséghez kapcsolódó adatkezelésről az érintett kapcsolatartót tájékoztatta. Ezen adatok tárolásának időtartama a kapcsolattartói minőség fennállását követő 8 év.
(5) Valamennyi érintett vonatkozásában a személyes adatok címzettjei: a Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, Társaság adatfeldolgozói, különösen a könyvelési, adózási, üzletkötési feladatokat ellátó munkavállalói, és adatfeldolgozói.
(6) A személyes adatok adatfeldolgozásra átadásra kerülhetnek adózás, könyvelés céljából a társaság által megbízott könyvelő irodának, postázás szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából a társaság vagyonvédelmi megbízottjának, társaság adatfeldolgozóinak.
(7) Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./). Így szerződés teljesítése jogcímén az e pontban írtak szerint kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is. Ajánlattételkor, illetve fogadáskor erről a Társaság köteles az ajánlattevőt, illetve az ajánlat címzettjét tájékoztatni kell.
Adatkezelés a Társaság által szervezett online rendezvények vonatkozásában végzett adatkezelés:
(1) A online rendezvényen részt vevő jogi vagy természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító, számlázási, postázási név és cím, valamint céges adatok.
(3) A személyes adatok kezelésének célja: az online rendezvényen való részvétel, előadás, kommunikáció biztosítása
(4) Az adatkezelés jogalapja az érintett hozzájárulása, szerződés teljesítése; a hozzájárulás elmaradásának jogkövetkezménye: az online rendezvényen való részvétel megtagadása
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság Online rendezvényekhez IT platformot szolgáltató adatfeldolgozója, marketing szolgáltatója, Tárhely szolgáltatója, Könyvelője.
(6) A személyes adatok tárolásának időtartama: 5 évig vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
(7) Az online rendezvényen, annak minden a virtuális standjánál adatbekérő formon az érintettek megadhatják nevüket és e-mail-üket a kapcsolatfelvétel, valamint kupon megkapása érdekében. Ezek az adatok ilyen esetben megadásra kerülnek a standhoz tartozó cégnek.
(8) Az online rendezvény szponzorainak átadásra kerülhet a regisztráltak neve és email címe a rendezvény utángondozásának céljából (például, de nem kizárólagosan: a rendezvényen, az adott előadáson résztvetteknek kínált kedvezmény biztosítása céljából).
Adatkezelés a Társaság webáruházában
(1) A Társaság által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. Webáruházban történő vásárlás esetén az adatkezelés jogcíme a szerződés.
(2) A Társaság a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A. § (1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.
(3) A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, szállítási címet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§ (2) bekezdés jogcímén.
(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, pénzüggyel, szállítással, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság adózási, könyvviteli feladatait ellátó vállalkozás munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a Társaság IT szolgáltatója, Konferenciához IT platformot szolgáltató adatfeldolgozó, Marketinges adatfeldolgozó, a futárszolgálat munkavállalói a szállítási adatok (név, cím, telefonszám) vonatkozásában.
(5) A személyes adatok kezelésének időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő év 8. év végéig.
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
(1) A honlapon a hírlevél szolgáltatásra regisztráló, jogi személy képviseletében eljáró természetes személy az erre vonatkozó négyzet bejelölésével tudomásul veszi, hogy hírlevélküldés, marketing célú megkeresés, tájékoztató anyagok küldése céljából a Társaság az adatkezelő jogos (egyéb üzletszerzési) érdeke, valamint érintett hozzájárulása alapján a szolgáltatás aktív fennállásáig, vagy az arra vonatkozó törlési kérelem (emailben megküldött leiratkozási kérelem) beérkezéséig kezeli adatait. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési tájékoztatót (2. melléklet) egy linkkel elérhetővé kell tenni. A hírlevéről az érintett írásban vagy e-mailben tett nyilatkozattal bármikor leiratkozhat. Ilyen esetben a tiltakozó minden adatát haladéktalanul törölni kell.
(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail cím, telefonszáma és cégadatok
(3) A személyes adatok kezelésének célja:
- Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
- Reklámanyag, tájékoztató anyag küldése
- Marketing célú megkeresés
(4) Az adatkezelés jogalapja: érintett hozzájárulása, adatkezelő jogos érdeke. Az arányossági teszt alapján a Társaság közvetlen üzletszerzési érdeke (GDPR Preambulum 47.) tekintettel arra, hogy gazdasági társaságról van szó nagyobb mértékű, mint a kockázat melyet a hírlevél szolgáltatáshoz kapcsolódó személyes adatok kezelése jelent. A hozzájárulás elmaradásának jogkövetkezménye: a szolgáltatás nem jön létre.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság hírlevélküldő, Marketing és IT szolgáltatója a tárhelyszolgáltatás teljesítése céljából,
(6) A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Adatkezelés szociális média (Facebook, Instagram) vonatkozásában
(1) Az Adatkezelő saját oldaltát kezeli a facebookon és Instagramon. A facebook oldal üzenőfalán közzétett hírfolyamokra az oldalakon található „like” vagy „tetszik” linkre kattintva iratkozhat fel az érintett. Instagramon ez a követéssel valósul meg. Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az Adatkezelővel, be kell jelentkeznie. Ehhez a Facebook szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál: https://www.facebook.com/privacy/explanation A Facebook oldalakon a követők személyes adatait az Adatkezelő a követők önkéntes hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz. Az érintett az adatkezelő Facebook oldalán történő szolgáltatás igényléssel kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelőnek Instagramon sincs befolyása az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat az Instagram üzemeltetőjétől. További információt ezzel kapcsolatban az Instagram oldalán talál: https://help.instagram.com/519522125107875
(2) Adatkezelés célja: tájékoztatás az aktuális információkról, az Adatkezelőt érintő hírekről, közösségi média felületen történő reklámozás, szolgáltatások bemutatása és népszerűsítése. A Facebook/Istagram oldalt az Adatkezelő marketing célokra használja annak érdekében, hogy az érdeklődők megismerjék szolgáltatásait és hogy kapcsolatba léphessenek az Adatkezelővel.
(3) Adatkezelés jogalapja: az érintett önkéntes hozzájárulása (a Facebook, Instagram adatkezelési szabályzatával összhangban)
(4) Adatkezeléssel érintett adatok köre: az érintett neve; érintettek: a szociális média platform felhasználói
(5) Adatkezelés időtartama: Az érintett a „dislike” vagy ”nem tetszik” gombra kattintva iratkozhat le az Adatkezelő facebook oldalának a követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket. Instagramon ez a követés kikapcsolásával valósul meg.
(6) Címzettek: Az adatkezelő ügyfélszolgálattal, marketinggel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság Marketing, IT szolgáltatója
(7) adatkezelés időtartama: a szolgáltatás aktív fennállása
Üzenetküldés, regisztráció a Társaság honlapján
(1) A honlapon regisztráló, üzenetet küldő természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
(2) A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító, számlázási, postázási név és cím.
(3) A személyes adatok kezelésének célja:
termék keresés, információ kérés, illetve ajánlat kérés
(4) Az adatkezelés jogalapja az érintett hozzájárulása.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság IT, Marketing szolgáltatója.
(6) A személyes adatok tárolásának időtartama: 5 évig vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Ajándéksorsolás szervezésével kapcsolatos adatkezelés
(1) Ha a társaság ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját, adóazonosító jelét. A játékban való részvétel önkéntes. Az adatkezelési hozzájárulás jelen szabályzat elfogadásával és a játékban való részvétellel valósul meg.
(2) A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése, marketing célú megkeresés, tájékoztató anyagok küldése. Az adatkezelés jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a vállalkozás marketinggel, ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság IT szolgáltatója, könyvvitelt végző munkavállalói, futárszolgálat munkavállalói továbbá a társaság többi adatkezelési szabályzatban megnevezett adatfeldolgozója. Kifejezett hozzájárulás mellett a nyertesek nevét a társaság a Facebook, Instagram oldalán feltüntetheti felhívva az érintettek figyelmét arra az adatkezelési tájékoztatóban, hogy a hírt mások megoszthatják. A közösségi oldalakon a ráutaló magatartás hozzájárulásnak tekinthető.
(4) A személyes adatok tárolásának időtartama: 5 év, nyertes adatai esetén 8 év a számviteli iratok megőrzése céljából.
Direkt marketing célú adatkezelés
(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
(2) A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.
(3) A személyes adatok kezelésének célja a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
(4) Az adatkezelés jogalapja: az érintett hozzájárulása. adatkezelő jogos érdeke
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként Társaság adatfeldolgozói, különösen a Társaság IT, Marketing, Hírlevél szolgáltatója, postai kézbesítés esetén a Posta munkavállalói.
(6) A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
(7) A direkt marketing célú adatkezeléshez való hozzájárulásra a jelen szabályzat 1. melléklete szerinti adatkérő lap alkalmazható.
Az online elállási/felmondási funkcióval és az elállási/felmondási nyilatkozatok kezelésével kapcsolatos adatkezelés
(1) Az adatkezelés célja:
- a fogyasztó elállási vagy felmondási nyilatkozatának fogadása és azonosítása;
- annak megállapítása, hogy az érintett szerződés tekintetében a fogyasztót megilleti-e az elállási vagy felmondási jog;
- az elállási vagy felmondási nyilatkozat visszaigazolása tartós adathordozón, különösen e-mail útján;
- az elállás vagy felmondás ügyintézése, ideértve a rendelés, előfizetés, képzés, szolgáltatás vagy termékvásárlás azonosítását;
- a visszatérítés, részleges visszatérítés, termék-visszaküldés, szolgáltatás-elszámolás vagy egyéb kapcsolódó ügyintézés lebonyolítása;
- a fogyasztói jogok gyakorlásával kapcsolatos jogszabályi kötelezettségek teljesítése;
- esetleges fogyasztóvédelmi, polgári jogi, számviteli vagy hatósági igények, panaszok, jogviták kezelése, bizonyítása és dokumentálása.
(2) Az érintettek köre: Az adatkezeléssel érintettek azok a természetes személyek, akik az Adatkezelővel online szerződést kötnek vagy kötöttek, és az adott szerződéshez kapcsolódóan elállási vagy felmondási nyilatkozatot tesznek, illetve ilyen nyilatkozatot kívánnak tenni. Az adatkezelés különösen a fogyasztónak minősülő vásárlókat, megrendelőket, előfizetőket, képzésre vagy rendezvényre jelentkezőket, valamint szolgáltatást igénybe vevő személyeket érintheti.
(3) A kezelt személyes adatok köre:
Az online elállási/felmondási funkció és az elállási/felmondási ügyintézés során az Adatkezelő különösen az alábbi személyes adatokat kezelheti:
- az érintett neve;
- az érintett e-mail címe;
- az érintett telefonszáma, ha azt az érintett az ügyintézés érdekében megadja;
- számlázási név és számlázási cím, amennyiben az elállás/felmondás ügyintézéséhez vagy a visszatérítéshez szükséges;
- szállítási név és szállítási cím, ha termék-visszaküldéssel érintett ügyről van szó;
- rendelési azonosító, megrendelésszám, előfizetési azonosító, képzés- vagy rendezvényazonosító, számlaszám vagy egyéb szerződésazonosító;
- a szerződéskötés, vásárlás, rendelés, jelentkezés vagy előfizetés dátuma;
- az érintett termék, szolgáltatás, képzés, rendezvény, előfizetés vagy digitális tartalom megnevezése;
- az elállási vagy felmondási nyilatkozat tartalma;
- részleges elállás esetén annak megjelölése, hogy az érintett mely termék, szolgáltatás vagy szerződéses elem tekintetében kíván elállni vagy felmondani;
- a nyilatkozat megtételének napja és időpontja;
- az automatikus vagy manuális visszaigazolás napja és időpontja;
- az ügyintézés státusza, eredménye, a visszatérítés ténye, összege és módja;
- termék visszaküldése esetén a visszaküldéshez, átvételhez, csomagazonosításhoz kapcsolódó adatok;
- az online elállási funkció használatához kapcsolódó technikai naplóadatok, így különösen a beküldés időpontja, az űrlap státusza, a rendszer által generált azonosító, valamint – amennyiben a rendszer ezt naplózza – IP-cím és böngészőre/eszközre vonatkozó alapvető technikai adatok.
Az Adatkezelő az elállási vagy felmondási nyilatkozat megtételéhez indokolást nem kér. Amennyiben az érintett önként indokolást vagy egyéb többletinformációt ad meg, azt az Adatkezelő kizárólag az ügyintézéshez szükséges mértékben kezeli.
(4) Az adatkezelés jogalapja: Az adatkezelés jogalapja több jogalapon nyugodhat, az adott ügy jellegétől függően.
- A GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése, különösen a fogyasztó és vállalkozás közötti szerződésekre, az elállási/felmondási jog gyakorlására, az online elállási funkció biztosítására és az elállási/felmondási nyilatkozat visszaigazolására vonatkozó jogszabályi kötelezettségek teljesítése.
- A GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése, illetve a szerződés megszüntetésével, elszámolásával, visszatérítéssel, termék-visszaküldéssel vagy szolgáltatás-elszámolással kapcsolatos intézkedések megtétele.
- A GDPR 6. cikk (1) bekezdés c) pontja alapján számviteli és adózási kötelezettségek teljesítése, amennyiben az elállás vagy felmondás pénzügyi bizonylatot, számlakorrekciót, jóváírást vagy visszatérítési dokumentációt érint.
Az Adatkezelő az elállási/felmondási nyilatkozatok kezelését főszabály szerint nem hozzájárulás alapján végzi, mivel az adatkezelés a fogyasztói jogok gyakorlásához, jogszabályi kötelezettségek teljesítéséhez, illetve a szerződéses jogviszony lezárásához szükséges.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, továbbá a Társaság adatfeldolgozói.
(6) A személyes adatok tárolásának időtartama: Az adatkezelő az elállási/felmondási nyilatkozatokat, az online elállási funkció használatával kapcsolatos visszaigazolásokat, az ügyintézési adatokat és az azokhoz kapcsolódó dokumentációt az ügy lezárásától számított általános polgári jogi elévülési idő végéig, főszabály szerint 5 évig kezeli.
Amennyiben az elállás vagy felmondás számviteli bizonylatot, számlát, számlakorrekciót, jóváírást vagy visszatérítési bizonylatot érint, a számviteli és adózási jogszabályok szerinti megőrzési idő (8 év) is alkalmazandó.
Amennyiben az elállási/felmondási ügyből panasz, jogvita, hatósági eljárás vagy bírósági eljárás keletkezik, az Adatkezelő az érintett adatokat az adott eljárás jogerős lezárásáig, illetve az abból eredő igények érvényesíthetőségének végéig kezeli.Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: adóazonosító jel.
(2) Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés: a Társaság jogi kötelezettség jogcímén, költségelszámolás, bizonylatolás, adóalapok megállapítása, üzemanyagmegtakarítás elszámolása céljából kezeli a céges és a foglalkoztatott hivatali, üzleti célra használt saját gépjárműhasználatának törvényben meghatározott adatait (gépkocsivezető neve, a gépjármű típusa, rendszáma, utazás időpontja, célja, megtett útvonal, felkeresett üzleti partner neve). A vonatkozó jogszabály 1995:CXVII. tv. (Szja tv.) 27.§/2/, 3. Melléklet 6. és 5. Melléklet 7. pont.
(3) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(4) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
Kifizetői adatkezelés
(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés
(1) A Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a Társaság irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.
(2) A személyes adatok címzettjei: a Társaság vezetője, iratkezelést, irattározást végző munkavállalója, a közlevéltár munkatársa.
- FEJEZET
LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
- A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez – a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével – a hozzájárulását kell kérni.
A cookie (süti) egy olyan kisméretű szöveges fájl, amely az érintett számítógépe vagy a mobil eszköze hosszú távú adattárolójában (HDD, SSD) rögzül a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos adatokat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatfeldolgozó cookie-kat használjon, akkor a weboldal használatát meg kell szakítania.
Adatkezelés célja: felhasználói élmény javítása, az érintett személyes beállításainak a tárolása
Adatkezelés jogalapja: az érintett önkéntes hozzájárulása
Adatkezeléssel érintett adatok köre: Adatkezelő minden elemzési információt név, vagy más személyes adat nélkül tárol
Adatkezelés időtartama: az érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket
- Részletes tájékoztatás a sütikről
2.1. A süti (angolul „cookie”) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.
2.2. A modern weboldalszolgáltatások természeténél fogva szükség van sütikre, melynek funkciója, hogy egy felhasználót megjelöljön (például, hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni, akár későbbi visszatérésekor azonosítani. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
2.3. A sütik fajtái:
2.3.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
Ez a süti tárolja a munkamenet azonosítódat ('tudaspiac' nevű süti). 24 órán belül törlődik.
2.3.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
Ez a süti tárolja a süti-beállításaidat, így a következő alkalommal az oldalunkat ezeknek megfelelően tudod használni. ('cc_cookie' nevű süti). 4368 órán belül törlődik.
2.3.3. Teljesítményt biztosító sütik: bár nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.
Az uc_ előtaggal rendelkező sütik statisztikai célokat szolgálnak. Tárolják a jelenlegi látogatásod előzményeit. Ide tartozik az oldalunk látogatásainak száma, valamint az a weboldal címe, ahonnan hozzánk érkeztél. Ha egy UTM paramétereket tartalmazó linkről érkeztél, akkor az UTM paramétereket is tárolja. ('uc' véződésű süti). 8760 órán belül törlődik.
A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
2.4. A sütik használatát elfogadni, azokat engedélyezni nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
- Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról
3.1. A látogatás során kezelt adatkör: Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.
• kattintás.
Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.
3.2. A honlapon alkalmazott sütik
3.2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
3.2.1. Használatot elősegítő sütik:
Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
Az adatkezelés jogalapja a látogató hozzájárulása.
Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.
Ez az adat jellemzően a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa a látogatót.
3.2.2. Teljesítményt biztosító sütik:
Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.
- FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
- Az érintett jogai röviden összefoglalva:
- Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
- Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
- Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
- Az érintett hozzáférési joga
- A helyesbítéshez való jog
- A törléshez való jog („az elfeledtetéshez való jog”)
- Az adatkezelés korlátozásához való jog
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- Korlátozások
- Az érintett tájékoztatása az adatvédelmi incidensről
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
- Az érintett jogai részletesen:
- Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
1.1. Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
1.2. Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
1.3. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
1.4. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
1.5. Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet 12 cikke alatt találhatók.
- Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
2.1. Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell:
- a) az adatkezelő és képviselője kilétéről és elérhetőségeiről,
- b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
- c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
- d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
- e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik -, illetve a címzettek kategóriáiról, ha van ilyen;
- e) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
2.2. A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:
- a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- c) az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
2.3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.
- Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
3.1. Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
3.2. A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.
E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.
- Az érintett hozzáférési joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).
4.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
4.3. Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza.
- A helyesbítéshez való jog
5.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
5.2. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Ezen szabályokat a Rendelet 16. cikke tartalmazza.
- A törléshez való jog („az elfeledtetéshez való jog”)
6.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- d) a személyes adatokat jogellenesen kezelték;
- e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
- a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- c) a népegészségügy területét érintő közérdek alapján;
- d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza.
- Az adatkezelés korlátozásához való jog
7.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.2. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.3. Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.
A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
E szabályok a Rendelet 19. cikke alatt találhatók.
- Az adathordozhatósághoz való jog
9.1. A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
- a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- b) az adatkezelés automatizált módon történik.
9.2. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
9.3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.
A részletes szabályokat a Rendelet 20. cikke tartalmazza.
- A tiltakozáshoz való jog
10.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)), vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.3. Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
10.4. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
10.5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A vonatkozó szabályokat a Rendelet cikke tartalmazza.
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
11.1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11.2. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
- a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- c) az érintett kifejezett hozzájárulásán alapul.
11.3. Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
- Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.
E korlátozás feltételeit a Rendelet 23. cikke tartalmazza.
- Az érintett tájékoztatása az adatvédelmi incidensről
13.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:
- a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
13.2. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A további szabályokat a Rendelet 34. cikke tartalmazza.
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
E szabályokat a Rendelet 77. cikke tartalmazza.
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Postacím:1363 Budapest, Pf.: 9.
Telefonszám: +36 (1) 391-1400
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
15.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
15.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
15.4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
E szabályokat a Rendelet 78. cikke tartalmazza.
- Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
16.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
16.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
E szabályokat a Rendelet 79. cikke tartalmazza.
- GYERMEKEK ADATAI VÉDELMÉRE VONATKOZÓ SZABÁLYOK
17.1. A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja, továbbá a gyermekek személyes adatainak a közvetlenül a részükre nyújtott szolgáltatások igénybevétele során történő gyűjtésére. A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.
17.2. Az érintett hozzájárulásán alapuló adatkezelés esetén, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Utolsó Frissítés: Szeged, 2025. szeptember 6.
Our website address: https://okosotthon.guru, matter.hu, smartopert.com, smart-home.guru
Information on the Controller (Service Provider)
|
Name of the Service Provider:
|
Smartopert Kft.
|
|
Registered office and postal address:
|
6723 Szeged, R?mai krt 23
|
|
Tax number:
|
27120211-2-06
|
|
E-mail address:
|
info@okosotthon.guru
|
|
Website address:
|
okosotthon.guru
|
|
Telephone customer service:
|
+36-30-76-88-270
|
|
Customer service e-mail address:
|
info@okosotthon.guru
|
|
Place and contact details for complaint handling:
|
info@okosotthon.guru
|
|
Hosting provider name:
|
RackForest Zrt.
|
|
Hosting provider address:
|
1132 BUDAPEST, VICTOR HUGO UTCA 11. 5. EM. B05001.
|
PRIVACY NOTICE
ON THE RIGHTS OF THE NATURAL PERSON CONCERNED
IN RELATION TO THE PROCESSING OF HIS OR HER PERSONAL DATA
INTRODUCTION
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free flow of such data, as well as on the repeal of Regulation 95/46/EC (hereinafter: the Regulation) requires that the Controller takes appropriate measures to ensure that all information regarding the processing of personal data for the data subject is concise, transparent, understandable and easily accessible form, in a clear and understandable way, and that the Controller facilitates the exercise of the rights of the data subject.
CXII of 2011. is also required by law. We comply with this legal obligation by providing the information below.
Why was this information prepared?
In the course of its operation, the Controller processes personal data for several purposes and intends to do all this while respecting the rights of the data subjects and fulfilling legal obligations. The controller also considers it important to present to the data subjects the handling of the personal data it has come to know during its data processing activities, its most important feature.
On what basis is the personal data of the data subjects handled?
Personal data are only processed for a specific purpose and with an appropriate legal basis. These purposes and legal bases are presented individually in relation to specific data processing.
What external help is used when handling your personal data?
Personal data is mostly handled by the Controller at its own premises. However, there are operations for which you use external help, a processor. The person of the processor may change according to the characteristics of each data processing.
Who manages your personal data?
The Controller, as well as the following II of the data processing information. section, the Data Subject can get information about the identity and contact information of the processors employed by the Controller.
What principles does the Controller consider important when handling personal data?
The processing of personal data takes place on the basis of the current legal regulations, with particular regard to the provisions of Regulation 2016/679 of the European Parliament and of the Council (April 27, 2016) (GDPR Regulation).
During the controller's activities, only the personal data specified in the scope of individual data processing are processed and the security of the provided personal data is protected by the possible and necessary technical and organizational measures. In doing so, particular attention is paid to ensuring the confidentiality, integrity and availability of personal data.
The Controller is responsible for the veracity and accuracy of personal data after they have been provided by the Data Subject. The terms that are used in this information sheet have been interpreted according to the terms defined in the interpretative provisions of the GDPR regulation on the right to informational self-determination.
- CHAPTER
NAME OF DATA PROCESSOR
The publisher of this information, also the Controller:
COMPANY NAME: SMARTOPERT KFT.
HEADQUARTERS: 6723 Szeged, Római krt 23
TAX NUMBER: 27120211-2-06
REPRESENTED BY: PÉTER ZSÁK managing director (peter.zsak@smartopert.com)
AVAILABILITY: in the footer of http://www.smartopert.com,
(hereinafter: Company)
CHAPTER
NAME OF DATA PROCESSORS
Processor: the natural or legal person, public authority, agency or any other body that processes personal data on behalf of the controller; (Article 4, 8 of the Regulation)
The use of the processor does not require the prior consent of the data subject, but information is required. Accordingly, we provide the following information:
IT service providers:
COMPANY NAME: Google LLC
HEADQUARTERS: 1600 Amphitheater PkwyMountain View, California 94043
(based on the EU-U.S. PRIVACY SHIELD FRAMEWORK, it can be considered native in the EU)
WEBSITE: https://mail.google.com/
COMPANY NAME: Facebook, Inc.
HEADQUARTERS: Menlo Park, California, USA
(based on the EU-U.S. PRIVACY SHIELD FRAMEWORK, it can be considered native in the EU)
WEBSITE: https://www.facebook.com/
IT (newsletter) provider:
COMPANY NAME: Brevo
HEADQUARTERS: 7 rue de Madrid, 75008 Paris, France.
WEBSITE: https://brevo.com
EMAIL ADDRESS: dpo@brevo.com
COMPANY NAME: Bithuszár Computer and Service Depository Company
HEADQUARTERS: 2051 Biatorbágy, Damjanich utca 8.
WEBSITE: https://listamester.hu
E-MAIL ADDRESS: info@listamester.hu
Range of transmitted data: email address, name The purpose of the data transmission is to provide an email marketing service
IT (storage) provider:
COMPANY NAME: RackForest Zrt.
HEADQUARTERS: 1132 BUDAPEST, VICTOR HUGO UTCA 11. 5. EM. B05001.
WEBSITE: https://rackforest.hu
E-MAIL ADDRESS: info@frackforest.hu
TELEPHONE NUMBER: +36 1 211 0044
Range of transmitted data: surname, first name, email address, password (coded), billing name, billing address, IP address The purpose of data transmission is to provide server and storage services, among other things, for the purpose of data storage.
IT (education system) provider:
COMPANY NAME: Panosys Kft..
HEADQUARTERS: 7500 Nagyatád, Kiszely L. u. 6 B.
WEBSITE: https://tudaspiac.hu
E-MAIL ADDRESS: info@tudaspiac.hu
TELEPHONE NUMBER: +36 1 211 0044
Range of transmitted data: surname, first name, email address, password (coded), billing name, billing address, IP address The purpose of the data transfer: provision of education system services, among other things, for the purpose of data storage.
Processor performing accounting and payroll tasks:
COMPANY NAME: Even Accounting and Controlling Consulting Limited Liability Company
HEADQUARTERS: 6729 Szeged, Kovács udvar 5.
Scope of transmitted data: purchase data Purpose of data transfer: accounting activity
COMPANY NAME: KBOSS. hu Kft.
HEADQUARTERS: 1031 Budapest, Záhony utca 7.
WEBSITE: https://szamlazz.hu
E-MAIL ADDRESS: info@szamlazz.hu
Processor performing postal, courier and logistics tasks:
COMPANY NAME: MAGYAR POSTA ZRT.
HEAD OFFICE: 2-6 DUNAVIRÁG STREET, 1138 BUDAPEST.
WEBSITE: https://www.posta.hu
E-MAIL ADDRESS: ugyfelszolgalat@posta.hu
TELEPHONE NUMBER: (1) 767 8282
COMPANY NAME: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
HEADQUARTERS: 2351 Alsónémedi Európa u. 2.
WEBSITE: https://ecsomag.hu/
EMAIL ADDRESS: info@gls-hungary.com
TELEPHONE NUMBER: +36 29 886 670
COMPANY NAME: Marketcom Kft.
HEADQUARTERS: 1116 Budapest, Hunyadi Mátyás út. 82.
WEBSITE: https://okosotthon.bolt.hu/
E-MAIL ADDRESS: info@okosotthon.bolt.hu
Scope of transmitted data: delivery name, delivery address, email address, phone number Purpose of data transfer: product delivery
Invoicing:
COMPANY NAME: KBOSS.hu Kft
HEADQUARTERS: 1031 Budapest, Záhony utca 7.
WEBSITE: https://szamlazz.hu
E-MAIL ADDRESS: info@szamlazz.hu
Range of transmitted data: surname, first name, email address, billing name, billing address, purchase data The purpose of the data transfer: fee request and invoice issuance
Bank card payment service provider:
COMPANY NAME: Stripe Inc.
HEADQUARTERS: 510 Townsend Street, San Francisco, CA 94103, USA
WEBSITE: https://stripe.com/
EMAIL ADDRESS: support@stripe.com
(based on the EU-U.S. PRIVACY SHIELD FRAMEWORK, it can be considered native in the EU)
Scope of forwarded data: email address, purchase data Purpose of data transfer: online payment
COMPANY NAME: SimplePay Zrt.
HEADQUARTERS: 1093 Budapest, Hungária körút 17-19.
WEBSITE: https:// simplepay.hu
E-MAIL ADDRESS: ugyfelszolgalat@simple.hu
Scope of forwarded data: email address, purchase data Purpose of data transfer: online payment
FINANCIAL DATA SYNCHRONIZATION SOFTWARE: COMPANY NAME: Report Applications Kft.
HEADQUARTERS: 1022 Budapest, Bimbó út 3. fsz. 2.
WEBSITE: https://quick.riport.co.hu/
E-MAIL ADDRESS: hello@riport.co.hu
Range of forwarded data: invoicing and financial data (customer/supplier name, address, tax number, invoice items, amounts, VAT data), bank account history and transaction data, document metadata required for accounting, API keys used for integration, and the (affected) registration data of the person connecting and using the system (name, e-mail address, IP address).
The purpose of the data transmission is to ensure automatic data synchronization (data connection) between invoicing programs, banks and accounting systems, the systematic preparation and transmission of the company's financial and invoicing data to the accountant, digital financial and account transfer administration, and the provision of related customer support.
- CHAPTER
ENSURING THE LEGALITY OF DATA PROCESSING
- Data processing based on the consent of the data subject
1.1. If the Company wishes to carry out consent-based data processing, the data subject's consent to the processing of his personal data must be requested with the content and information of the data request form specified in the data processing regulations.
1.2. Consent is also considered if the data subject ticks a relevant box when viewing the Company's website, makes relevant technical settings when using services related to the information society, as well as any other statement or action that, in the given context, clearly indicates the data subject's consent to the planned processing of their personal data. Silence, a pre-ticked box or inaction therefore does not constitute consent. Continuing the phone call after listening to appropriate information is considered consent.
1.3. Consent covers all data processing activities carried out for the same purpose or purposes. If the data processing serves several purposes at the same time, then consent must be given for all data processing purposes.
1.4. If the data subject gives his consent in the context of a written statement that also applies to other matters - for example, the conclusion of a sales or service contract - the request for consent must be submitted in a way that is clearly distinguishable from these other matters, in an understandable and easily accessible form, with clear and simple language. Any part of such a statement containing the consent of the data subject that violates the Regulation is not binding.
1.5. The Company may not make the conclusion or performance of a contract subject to consent to the processing of personal data that is not necessary for the performance of the contract.
1.6. It should be possible to withdraw consent in the same way as to give it.
1.7. If the personal data was collected with the consent of the data subject, the controller may, in the absence of a different provision of the law, process the collected data for the purpose of fulfilling the relevant legal obligation without further separate consent, and also after the withdrawal of the consent of the data subject.
- Data processing based on the fulfillment of legal obligations
2.1. In the case of data processing based on legal obligations, the scope of data that can be handled, the purpose of data processing, the duration of data storage, and the recipients are governed by the provisions of the underlying legislation.
2.2 Data processing based on the legal title of fulfilling a legal obligation is independent of the consent of the data subject, as data processing is determined by law. In this case, before data processing begins, the data subject must be informed that data processing is mandatory, and the data subject must be informed clearly and in detail about all facts related to the processing of his/her data before the data processing begins, including, in particular, the purpose and legal basis of data processing, the person entitled to data processing and data processing, the duration of data processing, if the controller processes the data subject's personal data based on the relevant legal obligation, and who can access the data. The information must also cover the data subject's rights and legal remedies. In the case of mandatory data processing, the information can also be provided by publishing a reference to the legal provisions containing the above information.
- Data processing based on legitimate interest
3.1. The legitimate interest of the Company or a third party may create a legal basis for data processing, provided that the interests, fundamental rights and freedoms of the data subject do not take precedence. The reasonable expectations of the data subject based on his relationship with the controller must be taken into account, so the processing of personal data for contact purposes, even for the purpose of direct business acquisition, can be considered based on legitimate interests.
3.2. Data processing based on legitimate interests requires an interest assessment test, during which the Company always takes into account the current circumstances, as well as the situation of the controller and the affected parties. With regard to data processing for the benefit of the Company, the separately performed interest assessment tests concluded with the following results: During the interest assessment test, the Company, taking into account the conditions described for the given data processing, came to the conclusion that the data processing is justified with the appropriate safeguards included in these regulations, since without it the Company would not be able to operate competitively. In light of this, the emotional impact on those involved and the violation of the right to privacy can be considered proportionate.
- Data processing for the protection of the vital interests of the data subject or other natural person
4.1. The protection of the life or other vital interests of the data subject or the interests of another natural person may also create a legal basis for data processing. Such a case exists in the case of a natural person, if he uses a healthcare service or if the data is processed in order to stop the spread of epidemics.
- Data processing based on contractual interest
5.1. Data processing can also be based on contractual interest if it is necessary to fulfill a contract in which the data subject is one of the parties, or if it is necessary to take steps at the request of the data subject prior to the conclusion of the contract.
- Promoting the rights of the data subject
6.1. During all data processing, the Company is obliged to ensure the exercise of the rights of the data subject.
- CHAPTER
INFORMATION ON DATA PROCESSING PERFORMED BY THE COMPANY
Customer data: managing the data of contractual partners and contacts - register of customers and suppliers
(1) The Company may handle the name, birth name, date of birth, mother's name, residential address, tax identification number, tax number, entrepreneur's or primary producer's ID card number, identity card number, residential address, registered office of the natural person in a contractual relationship with it for the purpose of contract preparation, conclusion, performance, termination, and the provision of contract benefits - in summary, the support of economic processes arising in the area of common interest - location address, telephone number, e-mail address, website address, bank account number, customer number (customer number, order number), online identifier (list of customers, suppliers, general purchase lists), medical eligibility documents, certificate. This data processing is considered legal even if the data processing is necessary to take steps at the request of the data subject prior to the conclusion of the contract. Recipients of the personal data: the Company's employees performing tasks related to customer service, employees performing accounting, taxation, and deal-making tasks, and processors. Due to the Company's long-term business relationships, the period of storage of personal data is 8 years after the termination of the contract.
(2) The legal basis for processing the data of the contracting party of the natural person provided in the contract for accounting and tax purposes is the fulfillment of a legal obligation, in this case the duration of data storage is 8 years.
(3) The Company handles the personal data provided in the contract, as well as the residential address, e-mail address and telephone number, online identifier of the natural person acting on behalf of the legal entity contracting with it - the contract signatory - for the purpose of preparing the contract, maintaining contact, exercising the rights and obligations arising from the contract - in short, supporting the economic processes arising in the common interest - under the legal title of contract performance. The storage period for this data is 8 years after the termination of the contract. In the case of data processing based on legitimate interests, the data subject has a priority right to object to data processing.
(4) The Company processes the name, address, telephone number, e-mail address, and online identifier of the natural person designated as a contact person in the contract concluded with him, as well as the address, telephone number, e-mail address, and online identifier for the purpose of maintaining contact, exercising the rights and obligations arising from the contract - in summary, supporting the economic processes arising in the common interest - for the purpose of fulfilling the contract, bearing in mind that the contact person has an employment relationship with the contracting party, so this data processing does not affect the data subject's rights disadvantageously. The contracting party declares that it has informed the contact person data subject about the data processing related to the quality of the contact person. The duration of the storage of this data is 8 years after the existence of the contact quality.
(5) Recipients of personal data for all stakeholders: the Company's executive officer, its employees performing tasks related to customer service, its contacts, the Company's processors, especially its employees and processors performing accounting, taxation, and deal-making tasks.
(6) Personal data may be transferred for data processing to the accounting office commissioned by the company for the purposes of taxation and bookkeeping, to the Magyar Posta for postal delivery, or to the commissioned courier service, to the company's asset protection officer, to the company's processors for the purpose of asset protection.
(7) Data processing is considered lawful if it is necessary in the context of a contract or intention to conclude a contract (Preamble 44.) if it is necessary to take steps at the request of the data subject prior to the conclusion of the contract (Article 6 (1) b./). Thus, personal data collected in the context of contract offers can also be processed under the legal title of contract performance as written in this point. When making an offer or accepting a bet, the Company is obliged to inform the offerer and the recipient of the offer.
Data processing Data processing in relation to online events organized by the Company:
(1) The legal or natural person participating in the online event can give their consent to the processing of their personal data by checking the relevant box.
(2) The range of personal data that can be processed: the natural person's name (surname, first name), address, telephone number, e-mail address, online identifier, billing and mailing name and address, as well as company data.
(3) The purpose of processing personal data: to ensure participation in the online event, presentation, and communication
(4) The legal basis for data processing is the consent of the data subject, performance of the contract; legal consequence of failure to give consent: refusal to participate in the online event
(5) Recipients of personal data and categories of recipients: employees of the Company performing tasks related to customer service and marketing activities, processors of the Company as processors, especially processors, marketing service providers, storage service providers, accountants of the Company providing an IT platform for online events.
(6) Duration of storage of personal data: 5 years or until the consent of the data subject is withdrawn (deletion request).
(7) At the online event, at all of its virtual stands, the interested parties can enter their name and e-mail in the data request form in order to get in touch and receive a coupon. In this case, these data will be given to the company belonging to the stand.
(8) The name and email address of the registered participants may be given to the sponsors of the online event for the purpose of following up on the event (for example, but not limited to: in order to provide a discount to those who participated in the event or the given performance).
Data processing in the Company's online store
(1) A purchase in the web store operated by the Company is considered a contract, subject to the provisions of CVIII of 2001 on certain issues of electronic commercial services and services related to the information society. 13/A. of the Act, and 45/2014 on the detailed rules of contracts between the consumer and the business. (II. 26.) also by government decree. In the case of a purchase in an online store, the legal title of data processing is the contract.
(2) For the purpose of creating a contract for the provision of services related to the information society, determining its content, modifying it, monitoring its fulfillment, invoicing the resulting fees, and validating related claims, the Company, the service provider, may process the natural personal identification data and residential address necessary for the identification of the customer who registers in the online store, as well as the residential address of the CVIII of 2001. Act 13/A. Your phone number, e-mail address, bank account number, and online ID on the legal address of § paragraph (1) and on the legal address of consent.
(3) For invoicing purposes, the Company may process natural personal identification data, residential address, delivery address, and data related to the time, duration, and place of service use related to the use of services related to the information society, pursuant to Art. CVIII of 2001. under the legal title of paragraph 13/A.§ (2) of the Act.
(4) Recipients of personal data and categories of recipients: the Company's employees performing tasks related to customer service, financial affairs, transport, marketing activities, the Company's processors as processors, especially the employees of the Company's company performing tax and accounting duties, for the purpose of fulfilling tax and accounting obligations, the Company's IT service provider, processor providing an IT platform for the conference, Marketing processor, the courier service employees regarding delivery data (name, address, phone number).
(5) Duration of processing of personal data: until the existence of the registration / service, or until the withdrawal of the data subject's consent (deletion request), in the case of a purchase, until the end of the 8th year following the year of purchase.
Data processing related to the newsletter service
(1) A natural person registering for the newsletter service on the website, acting on behalf of a legal entity, acknowledges that for the purpose of sending newsletters, inquiries for marketing purposes, and sending informative materials, the Company will process their data based on the controller's legitimate (other business-gaining) interests and the consent of the data subject until the service is active, or until the relevant cancellation request (unsubscribe request sent by e-mail) is received. Pre-checking the box is prohibited. During registration, the Data Processing information sheet (Annex 2) must be made available with a link. The person data subject can unsubscribe from the newsletter at any time by making a statement in writing or by e-mail. In such a case, all data of the objector must be deleted immediately.
(2) The range of personal data that can be processed: the natural person's name (surname, first name), e-mail address, telephone number and company details
(3) The purpose of processing personal data:
- Sending a newsletter about the Company's products and services
- Sending advertising material and information material
- Request for marketing purposes
(4) Legal basis for data processing: consent of the data subject, legitimate interests of the controller. Based on the proportionality test, the Company's direct interest in acquiring business (GDPR Preamble 47.) given that it is a business company is greater than the risk posed by the processing of personal data related to the newsletter service. Legal consequence of failure to give consent: the service will not be created.
(5) Recipients of personal data and categories of recipients: the Company's employees performing tasks related to customer service and marketing activities, the Company's processors as processors, especially the Company's newsletter sender, Marketing and IT service provider for the purpose of providing hosting services,
(6) Duration of storage of personal data: until the existence of the newsletter service, or until the consent of the data subject is withdrawn (deletion request).
Data processing in relation to social media (Facebook, Instagram).
(1) The Controller manages its own page on Facebook and Instagram. The person data subject can subscribe to the news feeds published on the message board of the Facebook page by clicking on the "like" or "like" link on the pages. On Instagram, this is done by following. In order to be able to contact the Controller via Facebook, you must log in. For this, Facebook also requests, stores and processes personal data. The controller has no influence on the type, scope and processing of this data, and does not receive personal data from the Facebook operator. You can find more information about this on the Facebook page: https://www.facebook.com/privacy/explanation. On Facebook pages, the Controller handles the personal data of followers in accordance with the voluntary consent of the followers, and the consent is considered to be given when the person in question likes, follows the page, posts, or comments on them. In connection with the service request on the Facebook page of the controller, the person data subject declares that he has reached the age of 16. Under the age of 16, based on Article 8 (1) of the GDPR, the consent of their legal representative is required for the validity of their legal declaration containing their consent to data processing. The controller is unable to check the consenting person's age and eligibility, so the data subject guarantees that the data provided is true.
On Instagram, the controller has no influence on the type, scope and processing of the data, and does not receive personal data from the operator of Instagram. More information about this can be found on the Instagram page: https://help.instagram.com/519522125107875
(2) Purpose of data processing: information on current information, news concerning the Controller, advertising on social media platforms, presentation and promotion of services. The Facebook/Istagram page is used by the Controller for marketing purposes in order for interested parties to learn about its services and to contact the Controller.
(3) Legal basis for data processing: the voluntary consent of the person data subject (in accordance with the data processing regulations of Facebook and Instagram)
(4) Scope of data affected by data processing: name of the data subject; affected: users of the social media platform
(5) Duration of data processing: The data subject can unsubscribe from following the Controller's Facebook page by clicking the "dislike" or "dislike" button, or use the message board settings to delete unwanted news on the message board. On Instagram, this is done by turning off tracking.
(6) Recipients: Employees of the controller performing tasks related to customer service and marketing, processors of the Company as processors, especially the Marketing, IT service provider of the Company
(7) duration of data processing: active existence of the service
Sending messages, registration on the Company's website
(1) A natural person who registers on the website and sends a message can give his consent to the processing of his personal data by checking the relevant box.
(2) The range of personal data that can be handled: the natural person's name (surname, first name), address, telephone number, e-mail address, online identifier, billing and mailing name and address.
(3) The purpose of processing personal data:
product search, information request or offer request
(4) The legal basis for data processing is the consent of the data subject.
(5) Recipients of personal data and categories of recipients: the Company's employees performing tasks related to customer service and marketing activities, the Company's processors as processors, especially the Company's IT and Marketing service providers.
(6) Duration of storage of personal data: 5 years or until the consent of the data subject is withdrawn (deletion request).
Data processing related to the organization of a prize draw
(1) If the company organizes a gift lottery (§ 23 of Act XXXIV of 1991), it may process the name, address, telephone number, e-mail address, online ID, and tax identification number of the natural person data subject based on his consent. Participation in the game is voluntary. Data processing consent is realized by accepting these rules and participating in the game.
(2) The purpose of handling personal data: determining and notifying the winner of a prize draw, sending the prize, marketing inquiries, sending informational materials. Legal basis for data processing: the consent of the data subject.
(3) Recipients of personal data and categories of recipients: the company's employees performing tasks related to marketing and customer service, the Company's processors as processors, especially the Company's IT service provider, accounting employees, courier service employees, as well as other processors named in the company's data processing regulations. With express consent, the company can display the names of the winners on its Facebook and Instagram pages, drawing the attention of the data subjects in the data processing information sheet that the news may be shared by others. Behavior referring to it on social networking sites can be considered as consent.
(4) Duration of storage of personal data: 5 years, in the case of winner data, 8 years for the purpose of preserving accounting documents.
Data processing for direct marketing purposes
(1) If a separate law does not provide otherwise, advertising by the method of directly contacting a natural person as the recipient of the advertisement (direct acquisition of business), thus in particular by means of electronic correspondence or other equivalent means of individual communication - Act XLVIII of 2008. with the exception defined by law - it can only be disclosed if the recipient of the advertisement clearly and specifically consented to it in advance.
(2) The range of personal data that can be processed by the Company for the purpose of advertising recipient inquiries: name, address, telephone number, e-mail address, online identifier of the natural person.
(3) The purpose of processing personal data is to carry out direct marketing activities related to the Company's activities, i.e. the regular or periodic sending of advertising publications, newsletters, current offers in printed (postal) or electronic form (e-mail) to the contact details provided during registration.
(4) Legal basis for data processing: consent of the data subject. the legitimate interest of the controller
(5) Recipients of personal data and categories of recipients: the Company's employees performing tasks related to customer service, the Company's processors as processors, especially the Company's IT, Marketing, Newsletter service provider, employees of the Post Office in the case of postal delivery.
(6) Period of storage of personal data: until withdrawal of consent.
(7) The data request form according to Annex 1 of these regulations can be used for consent to data processing for direct marketing purposes.
Data processing related to the online withdrawal/termination function and the management of withdrawal/termination statements
(1) The purpose of data processing:
- receiving and identifying the consumer's statement of withdrawal or termination;
- determining whether the consumer is entitled to the right of withdrawal or termination with respect to the relevant contract;
- confirmation of the declaration of withdrawal or termination on a durable data medium, in particular by e-mail;
- administration of withdrawal or termination, including identification of the order, subscription, training, service or product purchase;
- processing refunds, partial refunds, product returns, service billing or other related administration;
- fulfillment of legal obligations related to the exercise of consumer rights;
- handling, proving and documenting potential consumer protection, civil law, accounting or official claims, complaints, legal disputes.
(2) Scope of the data subjects: Those natural persons who enter into or have entered into an online contract with the Controller and make a statement of renunciation or termination in connection with the given contract, or wish to make such a statement, are affected by the data processing. In particular, data processing may affect customers, customers, subscribers, applicants for training or events, as well as persons who use services.
(3) Scope of processed personal data:
During the online withdrawal/termination function and the withdrawal/termination administration, the Controller may in particular process the following personal data:
- the name of the data subject;
- the e-mail address of the person data subject;
- the data subject's telephone number, if the data subject provides it for administrative purposes;
- invoicing name and invoicing address, if necessary for processing the withdrawal/termination or for the refund;
- shipping name and shipping address, if it is a case involving a product return;
- order identifier, order number, subscription identifier, training or event identifier, invoice number or other contract identifier;
- date of contract, purchase, order, application or subscription;
- the name of the affected product, service, training, event, subscription or digital content;
- the content of the withdrawal or termination statement;
- in case of partial withdrawal, indication of which product, service or contractual element the data subject wishes to withdraw or cancel;
- the date and time of making the statement;
- date and time of automatic or manual confirmation;
- the status and result of the administration, the fact, amount and method of reimbursement;
- in case of product return, data related to return, receipt, package identification;
- technical log data related to the use of the online cancellation function, such as in particular the time of submission, the status of the form, the identifier generated by the system, and - if the system logs this - IP address and basic technical data regarding the browser/device.
The Controller does not ask for a reason for making a declaration of withdrawal or termination. If the data subject voluntarily provides reasons or other additional information, the Controller will handle it only to the extent necessary for administration.
(4) Legal basis for data processing: The legal basis for data processing may be based on several legal bases, depending on the nature of the given case.
- Pursuant to Article 6 (1) point c) of the GDPR, the fulfillment of the legal obligations of the controller, in particular the fulfillment of the legal obligations regarding contracts between the consumer and business, the exercise of the right of withdrawal/termination, the provision of the online withdrawal function and the confirmation of the withdrawal/termination statement.
- Pursuant to Article 6 (1) point b) of the GDPR, the performance of the contract, as well as the taking of measures related to the termination of the contract, settlement, refund, product return or service settlement.
- Pursuant to Article 6 (1) point c) of the GDPR, the fulfillment of accounting and tax obligations, if the withdrawal or termination affects a financial receipt, invoice correction, credit or refund documentation.
As a general rule, the Controller does not process withdrawal/termination statements on the basis of consent, as data processing is necessary for the exercise of consumer rights, the fulfillment of legal obligations, and the conclusion of the contractual relationship.
(5) Recipients of personal data and categories of recipients: the Company's employees performing tasks related to customer service, as well as the Company's processors.
(6) Period of storage of personal data: The controller processes cancellation/termination statements, confirmations related to the use of the online cancellation function, administrative data and related documentation until the end of the general civil law statute of limitations from the end of the case, as a general rule, for 5 years.
If the withdrawal or termination concerns an accounting receipt, invoice, invoice correction, credit or refund receipt, the retention period according to accounting and tax legislation (8 years) also applies.
If a complaint, legal dispute, official proceeding or court proceeding arises from the withdrawal/termination case, the Controller will process the relevant data until the final conclusion of the given procedure or until the end of the enforceability of the resulting claims. Data processing for the purpose of fulfilling tax and accounting obligations
(1) The Company manages the legally defined data of natural persons contacting it for the purpose of fulfilling legal obligations, tax and accounting obligations prescribed by law (bookkeeping, taxation). The processed data is in accordance with CXXVII of 2017 on general sales tax. TV. § 169 and § 202, in particular: tax number, name, address, tax status, pursuant to § 167 of Act C of 2000 on accounting: name, address, designation of the person or organization ordering the economic operation, the voucher issuer and the person certifying the execution of the order, and, depending on the organization, the signature of the auditor; the signature of the receiver on the stock movement receipts and money management receipts, and the payer's signature on the receipts, CXVII of 1995 on personal income tax. by law: tax identification number.
(2) Data processing related to the driving of travel records and travel documents: the Company manages the legally defined data of the use of the company's and the employee's own vehicle used for official business purposes (name of the driver, type of vehicle, license plate number, date of travel, purpose, route taken, name of business partner visited) for the purpose of legal obligation, cost accounting, proof, determination of tax bases, accounting for fuel savings. The relevant legislation 1995:CXVII. TV. (Szja tv.) § 27/2/, Appendix 3, point 6 and Appendix 5, point 7.
(3) The period of storage of personal data is 8 years after the termination of the legal relationship giving the legal basis.
(4) Recipients of personal data: the Company's employees and processors performing tax, accounting, payroll, and social security tasks.
Payer data processing
(1) In order to fulfill legal obligations, the Company processes the personal data of the data subjects - employees, their family members, employees, recipients of other benefits - as required by tax laws, with the purpose of fulfilling tax and contribution obligations prescribed by law (tax, advance tax, contribution determination, payroll, social security, pension administration) with whom it is paid (2017:CL. Act on the Taxation System (Art.) 7.§ 31.) is related. The scope of the processed data is determined by § 50 of Art., highlighting separately: the natural personal identification data of the natural person (including the previous name and title), gender, citizenship, tax identification number, social security identification number of the natural person (TAJ number). If the tax laws attach legal consequences to this, the Company may process employees' health (Szja tv.§ 40.) and trade union (Szja tv. § 47.(2) b./) data for the purpose of fulfilling tax and contribution obligations (payroll, social security administration).
(2) The period of storage of personal data is 8 years after the termination of the legal relationship giving the legal basis.
(3) Recipients of personal data: the Company's employees and processors performing tax, payroll, social security (paying) duties.
According to the Archives Act, data processing for documents of lasting value
(1) The fulfillment of the Company's legal obligations is governed by Act LXVI of 1995 on public documents, public archives and the protection of private archive material. according to the Archives Act (Archives Act), with the aim of ensuring that the permanent part of the Company's archival material remains intact and usable for future generations. Time of data storage: until transfer to the public archive.
(2) Recipients of personal data: the head of the Company, its employee performing document management and archiving, the employee of the public archive.
- CHAPTER
VISITORS' DATA PROCESSING ON THE COMPANY'S WEBSITE - INFORMATION ON THE USE OF COOKIES
- Website visitors must be informed about the use of cookies on the website, and their consent must be requested for this - with the exception of technically necessary session cookies.
A cookie is a small text file that is recorded in the long-term data storage (HDD, SSD) of the data subject's computer or mobile device for the expiration period set in the cookie, and is reactivated on subsequent visits. Its purpose is to record the data related to the visit and the personal settings, but these data cannot be linked to the person of the visitor. It helps to create a user-friendly website and to enhance the Data Subject's online experience. If the Data Subject does not agree to the Processor using cookies, he/she must stop using the website.
Purpose of data processing: improving the user experience, storing the data subject's personal settings
Legal basis for data processing: the voluntary consent of the person data subject
Scope of data affected by data processing: Data manager stores all analysis information without name or other personal data
Duration of data processing: the data subject can delete the cookies stored on his computer or mobile phone at any time through the settings of his browser
- Detailed information about cookies
2.1. A cookie ("cookie" in English) is data that the visited website sends to the visitor's browser (in the form of a variable name and value) so that it can store it and later the same website can load its content. Cookies can be valid until the browser is closed, or for an unlimited time. In the future, the browser also sends this data to the server for every HTTP(S) request. This modifies the data on the user's machine.
2.2. By the nature of modern website services, cookies are needed, the function of which is to mark a user (for example, that he has entered the page) and to be able to handle it accordingly, or even identify him when he returns later. The danger lies in the fact that the user is not always aware of this and may be able to be followed by the website operator or other service provider whose content is integrated into the page (e.g. Facebook, Google Analytics), thereby creating a profile of the user, and in this case the content of the cookie can be considered personal data.
2.3. Types of cookies:
2.3.1. Session cookies are technically absolutely necessary: without them, the site would simply not work functionally, they are used to identify the user, e.g. necessary to manage whether you entered, what you put in the basket, etc. This is typically the storage of a session ID, the rest of the data is stored on the server, which is therefore more secure. There is a security aspect, if the value of the session cookie is not generated well, there is a risk of a session-hijacking attack, so it is absolutely necessary that these values are generated correctly. Other terminologies call all cookies that are deleted when you exit the browser a session cookie (a session is a browser usage from start to exit). This cookie stores your session ID (cookie named 'tudaspiac'). It will be deleted within 24 hours.
2.3.2. Usage-facilitating cookies: this is what you call cookies that remember the user's choices, for example in what form the user wants to see the page. These types of cookies essentially mean the setting data stored in the cookie. This cookie stores your cookie settings, so you can use our site accordingly the next time. (cookie named 'cc_cookie'). It will be deleted within 4368 hours.
2.3.3. Performance cookies: although they have little to do with "performance", cookies that collect information about the user's behavior on the visited website, time spent, and clicks are usually called this. These are typically third-party applications (e.g. Google Analytics, AdWords, or Yandex.ru cookies). These are suitable for profiling the visitor. Cookies with the prefix uc_ serve statistical purposes. They store the history of your current visit. This includes the number of visits to our site, as well as the address of the website from which you came to us. If you came from a link containing UTM parameters, it also stores the UTM parameters. (cookie ending in 'uc'). It will be deleted within 8760 hours.
You can find out more about Google Analytics cookies here:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
You can find out more about Google AdWords cookies here:
https://support.google.com/adwords/answer/2407785?hl=en
2.4. Accepting the use of cookies and allowing them is not mandatory. You can reset your browser settings to reject all cookies or to notify you when a cookie is currently being sent. Although most browsers automatically accept cookies by default, they can usually be changed to prevent automatic acceptance.
You can find information about the cookie settings of the most popular browsers at the links below • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11 • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7 • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9 • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8 • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq • Safari: https://support.apple.com/hu-hu/HT201265
However, we would like to point out that certain website functions or services may not function properly without cookies.
- Information about the cookies used on the Company's website and the data generated during the visit
3.1. The scope of data managed during the visit: During the use of the website, our company's website can record and manage the following data about the visitor and the device used for browsing: • the IP address used by the visitor, • the type of browser, • characteristics of the operating system of the device used for browsing (set language), • date of visit, • the visited (sub)page, function or service. • click.
We keep this data for a maximum of 90 days and can primarily be used to investigate security incidents.
3.2. Cookies used on the website
3.2.1. Session cookies are technically essential
The purpose of data processing is to ensure the proper functioning of the website. These cookies are necessary so that visitors can browse the website, use its functions smoothly and fully, the services available through the website, so - among others - in particular, the commenting of the actions performed by the visitor on the given pages or the identification of the logged-in user during a visit. The duration of the data processing of these cookies applies only to the visitor's current visit, this type of cookie is automatically deleted from the computer when the session ends or when the browser is closed.
The legal basis for this data processing is Act CVIII of 2001 on certain issues of electronic commercial services and information society services. Act (Elkertv.) 13/A. § (3), according to which the service provider may process the personal data that is technically absolutely necessary for the provision of the service for the purpose of providing the service. If the other conditions are the same, the service provider must choose and in all cases operate the tools used in the provision of services related to the information society in such a way that personal data is only processed if this is absolutely necessary for the provision of the service and the fulfillment of the other goals defined in this law, but in this case also only to the extent and for the time required.
3.2.1. Cookies facilitating use:
These remember the user's choices, for example in what form the user wants to see the page. These types of cookies essentially mean the setting data stored in the cookie.
The legal basis for data processing is the visitor's consent.
Purpose of data processing: Increasing the efficiency of the service, increasing the user experience, making the use of the website more convenient.
This data is typically on the user's computer, the website can only access and recognize the visitor through it.
3.2.2. Performance cookies:
They collect information about the user's behavior within the visited website, time spent, and clicks.
Legal basis for data processing: the consent of the data subject.
Purpose of data processing: analysis of the website, sending advertising offers.
- CHAPTER
INFORMATION ON THE RIGHTS OF THE PERSON CONCERNED
- The rights of the data subject in brief:
- Transparent information, communication and facilitating the exercise of the rights of the person data subject
- Right to prior information - if personal data is collected from the data subject
- Information to the data subject and information to be made available to him, if the personal data was not obtained from him by the controller
- The data subject's right of access
- Right to rectification
- The right to erasure ("the right to be forgotten")
- The right to restrict data processing
- Notification obligation related to the correction or deletion of personal data or the limitation of data processing
- The right to data portability
- The right to protest
- Automated decision-making in individual cases, including profiling
- Restrictions
- Informing the data subject about the data protection incident
- The right to lodge a complaint with the supervisory authority (right to an official remedy)
- The right to an effective judicial remedy against the supervisory authority
- The right to an effective judicial remedy against the controller or processor
- The rights of the data subject in detail:
- Transparent information, communication and facilitating the exercise of the rights of the person data subject
1.1. The controller must provide the data subject with all information and every piece of information regarding the processing of personal data in a concise, transparent, understandable and easily accessible form, clearly and comprehensibly worded, especially in the case of any information addressed to children. The information must be provided in writing or in another way, including, where applicable, the electronic way. Verbal information can also be provided at the request of the data subject, provided that the identity of the data subject has been verified in another way.
1.2. The controller must facilitate the exercise of the data subject's rights.
1.3. The controller informs the data subject without undue delay, but in any case within one month of the receipt of the request, of the measures taken as a result of his request to exercise his rights. This deadline can be extended by another two months under the conditions set out in the Regulation. about which the data subject must be informed.
1.4. If the controller does not take measures following the data subject's request, it shall inform the data subject without delay, but at the latest within one month of the receipt of the request, of the reasons for the failure to take action, as well as that the data subject may file a complaint with a supervisory authority and exercise his right to judicial redress.
1.5. The data manager provides the information and information and measures about the rights of the data subject free of charge, however, in the cases described in the Regulation, a fee may be charged.
The detailed rules can be found under Article 12 of the Regulation.
- Right to prior information - if personal data is collected from the data subject
2.1. The data subject has the right to receive information about the facts and information related to data processing before the start of data processing. In this context, the data subject must be informed:
- a) the identity and contact details of the controller and his representative,
- b) the contact details of the data protection officer (if any),
- c) the purpose of the planned processing of personal data and the legal basis of data processing,
- d) in the case of data processing based on the assertion of a legitimate interest, about the legitimate interests of the controller or a third party,
- e) about the recipients of the personal data - with whom the personal data is communicated - and the categories of recipients, if any;
- e) where applicable, the fact that the controller wishes to transfer the personal data to a third country or international organization.
2.2. In order to ensure fair and transparent data processing, the controller must inform the data subject of the following additional information:
- a) on the period of storage of personal data, or if this is not possible, on the criteria for determining this period;
- b) the data subject's right to request from the controller access to personal data relating to him, their correction, deletion or restriction of processing, and to object to the processing of such personal data, as well as the data subject's right to data portability;
- c) in the case of data processing based on the consent of the data subject, the right to withdraw the consent at any time, which does not affect the legality of the data processing carried out on the basis of the consent before the withdrawal;
- d) on the right to submit a complaint to the supervisory authority;
- e) whether the provision of personal data is based on legislation or a contractual obligation or is a prerequisite for the conclusion of a contract, as well as whether the data subject is obliged to provide personal data, and what possible consequences the failure to provide data may have;
- f) the fact of automated decision-making, including profiling, as well as, at least in these cases, the logic used and understandable information regarding the significance of such data processing and the expected consequences for the data subject.
2.3. If the controller wishes to carry out further data processing on personal data for a purpose other than the purpose of their collection, it must inform the data subject of this different purpose and all relevant additional information before further data processing.
The detailed rules of the right to prior information are contained in Article 13 of the Regulation.
- Information to the data subject and information to be made available to him, if the personal data was not obtained from him by the controller
3.1. If the controller did not obtain the personal data from the data subject, the controller shall notify the controller within one month at the latest from the date of acquisition of the personal data; if the personal data is used for the purpose of contacting the data subject, at least during the first contact with the data subject; or if it is expected that the data will be communicated to another recipient, at the latest when the personal data is communicated for the first time, you must inform about the facts and information written in point 2 above, as well as the categories of the personal data data subject, as well as the source of the personal data and, where applicable, whether the data comes from publicly accessible sources.
3.2. The additional rules are governed by the previous point 2 (Right to prior information).
The detailed rules of this information are contained in Article 14 of the Regulation.
- The data subject's right of access
4.1. The data subject has the right to receive feedback from the controller as to whether his personal data is being processed, and if such data processing is in progress, he is entitled to have the personal data and the above 2-3. get access to the related information written in point (Regulation Article 15).
4.2. If personal data is transferred to a third country or to an international organization, the data subject is entitled to receive information about the appropriate guarantees in accordance with Article 46 of the Regulation regarding the transfer.
4.3. The controller must provide the data subject with a copy of the personal data that is the subject of data processing. For additional copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs.
Detailed rules regarding the data subject's right of access are contained in Article 15 of the Regulation.
- Right to rectification
5.1. The data subject is entitled to have the Controller correct inaccurate personal data concerning him without undue delay upon request.
5.2. Taking into account the purpose of the data processing, the data subject is entitled to request the completion of incomplete personal data, including by means of a supplementary statement.
These rules are contained in Article 16 of the Regulation.
- The right to erasure ("the right to be forgotten")
6.1. The data subject has the right to request that the controller delete the personal data concerning him without undue delay, and the controller is obliged to delete the personal data concerning the data subject without undue delay if
- a) the personal data are no longer needed for the purpose for which they were collected or otherwise processed;
- b) the data subject withdraws the consent that forms the basis of the data processing, and there is no other legal basis for the data processing;
- c) the data subject objects to the processing of his data and there is no overriding legal reason for the data processing,
- d) personal data were handled unlawfully;
- e) personal data must be deleted in order to fulfill the legal obligation prescribed by EU or Member State law applicable to the controller;
- f) the collection of personal data took place in connection with the offering of information society-related services offered directly to children.
6.2. The right to deletion cannot be asserted if data processing is necessary
- a) for the purpose of exercising the right to freedom of expression and information;
- b) for the purpose of fulfilling an obligation under EU or member state law applicable to the controller, or for the purpose of performing a task performed in the public interest or in the context of the exercise of a public authority conferred on the controller;
- c) on the basis of public interest in the field of public health;
- d) for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes, if the right to erasure would likely make this data processing impossible or seriously jeopardize it; or
- e) to present, enforce and defend legal claims.
Detailed rules regarding the right to deletion are contained in Article 17 of the Regulation.
- The right to restrict data processing
7.1. In the case of data processing restrictions, such personal data may only be processed with the consent of the data subject, with the exception of storage, or to submit, enforce or defend legal claims, or to protect the rights of another natural or legal person, or in the important public interest of the Union or a member state.
7.2. The data subject has the right to request that the Controller restricts data processing if one of the following conditions is met:
- a) the data subject disputes the accuracy of the personal data, in which case the limitation applies to the period that allows the Controller to check the accuracy of the personal data;
- b) the data processing is illegal and the data subject opposes the deletion of the data and instead requests the restriction of their use;
- c) the Controller no longer needs the personal data for the purpose of data processing, but the data subject requires them to submit, enforce or defend legal claims; or
- d) the data subject objected to data processing; in this case, the restriction applies to the period until it is determined whether the legitimate reasons of the controller take precedence over the legitimate reasons of the data subject.
7.3. The data subject must be informed in advance of the lifting of the limitation of data processing.
The relevant rules are contained in Article 18 of the Regulation.
- Notification obligation related to the correction or deletion of personal data or the limitation of data processing
The data manager informs all recipients of all corrections, deletions or data processing restrictions to whom or to whom the personal data was communicated, unless this proves to be impossible or requires a disproportionately large effort. At the request of the data subject, the controller informs about these recipients.
These rules can be found under Article 19 of the Regulation.
- The right to data portability
9.1. Under the conditions set out in the Regulation, the data subject is entitled to receive the personal data relating to him/her provided to a controller in a segmented, widely used, machine-readable format, and is also entitled to transmit this data to another controller without being hindered by the controller to which the personal data was provided, if
- a) data processing is based on consent or contract; and
- b) data processing takes place in an automated manner.
9.2. The data subject can also request the direct transmission of personal data between controllers.
9.3. The exercise of the right to data portability may not violate Article 17 of the Regulation (The right to erasure ("the right to be forgotten"). The right to data portability does not apply in the event that the data processing is in the public interest or is necessary for the performance of a task carried out in the context of the exercise of public authority conferred on the controller. This right may not adversely affect the rights and freedoms of others.
The detailed rules are contained in Article 20 of the Regulation.
- The right to protest
10.1. The data subject has the right to object at any time to the processing of his personal data based on the public interest, performance of a public task (Article 6 (1) e)) or legitimate interest (Article 6 f)) for reasons related to his own situation, including profiling based on the aforementioned provisions. In this case, the controller may no longer process the personal data, unless the controller proves that the data processing is justified by compelling legitimate reasons that take precedence over the interests, rights and freedoms of the data subject, or that are related to the presentation, enforcement or defense of legal claims.
10.2. If personal data is processed for the purpose of direct business acquisition, the data subject has the right to object at any time to the processing of his personal data for this purpose, including profiling, if it is related to direct business acquisition. If the data subject objects to the processing of personal data for the purpose of direct business acquisition, then the personal data may no longer be processed for this purpose.
10.3. These rights must be specifically brought to the attention of the data subject during the first contact at the latest, and the relevant information must be displayed clearly and separately from all other information.
10.4. The data subject can also exercise the right to protest using automated means based on technical specifications.
10.5. If personal data is processed for scientific and historical research purposes or for statistical purposes, the data subject has the right to object to the processing of personal data concerning him for reasons related to his own situation, unless the data processing is necessary for the performance of a task carried out for reasons of public interest.
The relevant rules are contained in the article of the Regulation.
- Automated decision-making in individual cases, including profiling
11.1. The data subject has the right not to be covered by the scope of a decision based solely on automated data processing, including profiling, which would have a legal effect on him or affect him to a similar extent.
11.2. This right does not apply if the decision:
- a) necessary for the conclusion or fulfillment of the contract between the data subject and the controller;
- b) it is made possible by EU or Member State law applicable to the controller, which also establishes appropriate measures to protect the rights and freedoms and legitimate interests of the data subject; or
- c) is based on the express consent of the data subject.
11.3. In the cases mentioned in points a) and c) above, the controller is obliged to take appropriate measures to protect the rights, freedoms and legitimate interests of the data subject, including at least the right of the data subject to request human intervention on the part of the controller, to express his point of view and to submit an objection to the decision.
Additional rules are contained in Article 22 of the Regulation.
- Restrictions
The EU or Member State law applicable to the controller or processor may limit the scope of rights and obligations (Articles 12-22, Article 34, Article 5 of the Regulation) through legislative measures, if the limitation respects the essential content of fundamental rights and freedoms.
The terms of this restriction are contained in Article 23 of the Regulation.
- Informing the data subject about the data protection incident
13.1. If the data protection incident is likely to involve a high risk for the rights and freedoms of natural persons, the controller must inform the data subject about the data protection incident without undue delay. In this information, the nature of the data protection incident must be described in a clear and understandable manner, and at least the following must be disclosed:
- a) the name and contact details of the data protection officer or other contact person providing additional information;
- c) the likely consequences of the data protection incident must be described;
- d) the measures taken or planned by the controller to remedy the data protection incident must be described, including, where applicable, measures aimed at mitigating any adverse consequences resulting from the data protection incident.
13.2. The data subject does not need to be informed if any of the following conditions are met:
- a) the controller has implemented appropriate technical and organizational protection measures and these measures have been applied to the data affected by the data protection incident, in particular those measures - such as the use of encryption - that make the data unintelligible to persons not authorized to access personal data;
- b) after the data protection incident, the controller has taken additional measures to ensure that the high risk to the rights and freedoms of the data subject is unlikely to materialize in the future;
- c) providing information would require a disproportionate effort. In such cases, the data subjects must be informed through publicly published information, or a similar measure must be taken that ensures similarly effective information to the data subjects.
Additional rules are contained in Article 34 of the Regulation.
- The right to lodge a complaint with the supervisory authority (right to an official remedy)
The data subject has the right to file a complaint with a supervisory authority - in particular in the Member State of his or her usual place of residence, workplace or the place of the alleged infringement - if, in the opinion of the data subject, the processing of personal data relating to him/her violates the Regulation. The supervisory authority to which the complaint was submitted is obliged to inform the customer about the procedural developments related to the complaint and its outcome, including whether the customer is entitled to a judicial remedy.
These rules are contained in Article 77 of the Regulation.
Contact of the supervisory authority:
National Data Protection and Freedom of Information Authority
Headquarters: 1055 Budapest, Falk Miksa utca 9-11
Postal address: 1363 Budapest, Pf.: 9.
Phone number: +36 (1) 391-1400
Central email address: ugyfelszolgalat@naih.hu
- The right to an effective judicial remedy against the supervisory authority
15.1. Without prejudice to other administrative or non-judicial remedies, all natural and legal persons are entitled to an effective judicial remedy against the legally binding decision of the supervisory authority.
15.2. Without prejudice to other administrative or non-judicial legal remedies, all data subjects are entitled to an effective judicial remedy if the competent supervisory authority does not deal with the complaint or does not inform the data subject within three months of the procedural developments related to the submitted complaint or its result.
15.3. Proceedings against the supervisory authority must be initiated before the court of the Member State where the supervisory authority is based.
15.4. If proceedings are initiated against a decision of the supervisory authority in relation to which the Board previously issued an opinion or made a decision within the framework of the uniformity mechanism, the supervisory authority is obliged to send this opinion or decision to the court.
These rules are contained in Article 78 of the Regulation.
- The right to an effective judicial remedy against the controller or processor
16.1. Without prejudice to the available administrative or non-judicial remedies, including the right to file a complaint with the supervisory authority, all data subjects are entitled to effective judicial remedies if, in their judgment, their rights under this Decree have been violated as a result of the handling of their personal data not in accordance with this Decree.
16.2. Proceedings against the controller or processor must be initiated before the court of the Member State where the controller or processor operates. Such a procedure can also be initiated before the court of the Member State of the habitual residence of the person data subject, unless the controller or the processor is a public authority of a Member State acting in the capacity of public authority.
These rules are contained in Article 79 of the Regulation.
- RULES ON THE PROTECTION OF CHILDREN'S DATA
17.1. Children's personal data deserve special protection, as they may be less aware of the risks and consequences associated with the processing of personal data and the related guarantees and rights. This special protection shall be applied mainly to the use of children's personal data for marketing purposes and the purpose of creating personal or user profiles, as well as to the collection of children's personal data during the use of services provided directly to them. In the case of prevention and counseling services provided directly to the child, the consent of the practitioner of parental supervision is not required.
17.2. In the case of data processing based on the consent of the data subject, the processing of personal data in relation to information society-related services offered directly to children is legal if the child has reached the age of 16. In the case of a child under the age of 16, the handling of the children's personal data is legal only if and to the extent that the consent was given or authorized by the person exercising parental supervision over the child.