ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

 

A UNIQUE PROPERTIES KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG (cégjegyzékszám: 13-09-136311, adószám: 22624246-2-13, székhely: 2023 Dunabogdány, Kossuth Lajos út 161., képviseli: Papp Levente ügyvezető, email: info@unique-properties.hu , a továbbiakban: Adatkezelő, Társaság) elkötelezett aziránt, hogy a Weboldalt látogatók (a továbbiakban: Érintettek) magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, valamint iránymutatásoknak és a kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.

Társaság, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásaival kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A Tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, valamint a

GDPR rendeletben meghatározott fogalmaknak, illetve azok értelmezésének.

 

A TÁRSASÁG ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

 

Személyes adat akkor kezelhető, ha

  • az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

AZ ADATKEZELÉSI CÉLOK

  • a látogatók által kezdeményezett kapcsolatfelvétel esetén az Érintettek azonosítása, a velük történő tájékoztatás és kapcsolattartás lehetőségének biztosítása;
  • a Weboldal biztonságos használatának és technikai működésének biztosítása, illetve annak ellenőrzése.

 

Tájékoztatjuk, hogy a weboldalon megjelenő külső szolgáltatók ikonjai (Facebook, Twitter, Linkedin, Instagram) segítségével meghívott funkciók kapcsán az Társaság adatkezelési tevékenységet nem végez, ezekben az esetekben az Adatkezelő a szolgáltatást nyújtó külső cég.

 

AZ ADATKEZELÉS JOGALAPJA

  • a látogató által kezdeményezett kapcsolatfelvétel során keletkezett adatok kezelésének jogalapja az Érintett önkéntes hozzájárulása;
  • a Weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat -beleértve a látogatók IP címét – jogos érdek jogalappal kezeljük.

 

KEZELT ADATOK KÖRE

  • A kapcsolatba lépés kezdeményezése űrlap használata esetén a név; telefonszám; e-mail cím adatait kezeljük.
  • A Weboldal működése során technikai adatként kezeljük (naplózás) a látogatók (Érintettek) számítógépének vagy mobilkészülékének IP címét és az abból következtethető hozzávetőleges földrajzi elhelyezkedését; operációs rendszer típusát, jellemzőit és verziószámát; böngésző típusát és verziószámát; a Weboldalon végzett aktivitást; a látogatás pontos időpontját; a Weboldalon töltött időt; a Weboldalon használt funkció vagy szolgáltatás igénybevételét; valamint sütiket (cookie) is létrehozhatunk az Érintett készülékén.


 

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA

  • A látogató által kezdeményezett kapcsolatfelvétel során keletkezett adatokat a hozzájárulás visszavonásáig kezeljük.
  • A weboldal biztonságos technikai működésével összefüggő, azokat biztosító adatokat – beleértve a látogatók IP címét -, 1 hónapig őrizzük meg.

 

A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző, arra jogosult felhasználói, a technikai működéssel kapcsolatos adatok esetén az informatikai munkatársai.

 

IGÉNYBE VETT ADATFELDOLGOZÓK

MOLEHAND Szolgáltató Korlátolt Felelősségű Társaság (Cégjegyzékszám: 01-09-953722; Adószám: 13611916-2-42; Székhely: 1162 Budapest, Viola utca 4.)

 

SÜTIK (COOKIE) HASZNÁLATA

Más hasonló kereskedelmi weboldalakhoz hasonlóan az Társaság is használja azon szokásos technológiát, amelyet sütinek (cookie) hívnak, valamint a web szerver technikai naplófájlokat, annak érdekében, hogy információt szerezzen be arról, hogy az Érintettek hogyan használják a Weboldalt.

A sütik és a web szerver log fájlok használata lehetővé teszi az Társaság számára, hogy a Weboldal látogatottságát ellenőrizze és a Weboldal tartalmát az Ön személyes igényeihez igazítsa.

A süti egy kisméretű információcsomag (fájl), amely gyakran egy anonimizált egyedi azonosítót hordoz. Amikor meglátogat egy weboldalt, a weboldal a számítógépének az engedélyét kéri, hogy ezt a fájlt az Ön számítógépe merevlemezének egy olyan részén tárolja, amely kifejezetten a sütik tárolására szolgál.

Minden egyes weboldal, amelyet meglátogat tud sütit küldeni a számítógépére, amennyiben az Ön által használt böngésző beállítása ezt engedélyezi. Az Ön adatainak védelme érdekében azonban az Ön böngészője az adott weboldalnak kizárólag azt engedélyezi, hogy ahhoz a sütihez férjen hozzá, amelyet az adott weboldal küldött a számítógépének, azaz egy weboldal a más weboldalak által küldött sütikhez nem fér hozzá. A böngészők általában úgy vannak beállítva, hogy fogadják a sütiket.

Amennyiben azonban Ön nem kíván sütiket fogadni, beállíthatja úgy a böngészőjét, hogy az elutasítsa a sütik fogadását. Ebben az esetben elképzelhető, hogy a Weboldal néhány eleme nem fog hatékonyan működni, mikor Ön böngészi a Weboldalt. A sütik nem tudnak más információt nyerni a számítógépének merevlemezéről és nem hordoznak vírusokat.

További információk: 
https://support.google.com/analytics/topic/2919631?hl=hu&ref_topic=1008008

 

AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA

Az Társaság az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.

 

TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:

Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.

AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:

  • a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
  • azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
  • a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.

HELYESBÍTÉSHEZ VALÓ JOG:

Az érintett kérheti, hogy a Társaság helyesbítse, illetve egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.

A VISSZAVONÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):

Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.

AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):

Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:

  • ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
  • ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:

  • az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
  • az adatkezelés automatizált módon történik.

A TILTAKOZÁSHOZ VALÓ JOG:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Adatkezelők nem alkalmaznak automatizált döntéshozatalt.

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENSRŐL:

Ha egy esetleges adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön adataira, jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják Önt az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:

Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.

Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG
Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Hivatali tárhely rövid neve: NAIH

Hivatali kapu azonosítója (KR ID): 429616918

A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.

AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:

Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.

 

ADATVÉDELMI INCIDENSEK KEZELÉSE ÉS BEJELENTÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi. Az adatvédelemért felelős személy a bejelentett vagy észlelt adatvédelmi incidenst haladéktalanul megvizsgálja, majd az adatvédelmi incidens tudomására jutását követő 24 órán belül javaslatot tesz az adatvédelmi incidens elhárításához és kezeléséhez.

Az Adatkezelő szavatolja, hogy az adatkezelés mindenben a hatályos jogszabályi rendelkezések megtartásával történik.

PRIVACY NOTICE

 

The UNIQUE PROPERITES LTD. (company registration number: 13-09-136311, tax number: 22624246-2-13, registered office: 2023 Dunabogdány, Kossuth Lajos út 161., represented by: Papp Levente CEO, email: info@unique-properties.hu, hereinafter: Controller, Our company) assumes the obligation to respect the right to privacy and the right to the protection of personal data of the visitors to this website (hereinafter: Data Subjects) as well as to proceed during their operations in conformity with the European Union’s Data Protection Regulation as well as other Hungarian data protection laws, other legal regulations, guidelines and the established data protection practice, by taking also into account the major international recommendations related to data protection.

The Controller accept the content of this legal notice as binding on them and undertake to ensure that the data processing related to their services complies with the requirements set out in this notice and in the applicable laws.

 By publishing this Privacy Notice, our company intends to comply with the provisions of Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereafter: Regulation, GDPR) – as well as Act CXII of 2011 on the Right of Informational Self-Determination and Freedom of Information (hereinafter: Info Act).

 

THE DATA PROCESSING BY OUR COMPANY IS IN COMPLIANCE WITH THE FOLLOWING DATA PROTECTION REGULATIONS

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR);
  • Act CXII of 2011 – on the Right of Informational Self-Determination and on Freedom of Information (Info Act)
  • Act V of 2013 – on the Civil Code (Civil Code)

 Personal data may only be processed if

  • the Data Subject has given consent to the processing of his or her personal data for one or more specific purposes;
  • processing is necessary for the performance of a contract to which the Data Subject is party or in order to take steps at the request of the Data Subject prior to entering into a contract;
  • processing is necessary for compliance with a legal obligation to which the Controller is subject;
  • processing is necessary in order to protect the vital interests of the Data Subject or of another natural person;
  • processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller;
  • processing is necessary for the purposes of the legitimate interests pursued by the Controller or by a third party.

 

THE PURPOSE OF DATA PROCESSING

Our company may uses your Personal Data for the following purposes:

  • you may get in touch and maintain contact with our company with the help of the website;
  • our company may check the use and the technical operation of the Website and may maintain the security and the integrity of the Website;

 

We would like to inform you that our company does not process data in connection with functions invited on the Website with the help of the icons of external service providers (Facebook, Twitter, Linkedin, Instagram), in this case the Controller is an external company providing the specific service.

 

THE LEGAL BASIS OF DATA PROCESSING

  • The legal basis for processing data generated during contact initiated by the visitor is the Data Subject’s voluntary consent.
  • We treat data related to the secure technical operation of the website, including the IP addresses of the visitor’s device, on the basis of legitimate interest of the Controller.

 

SCOPE OF THE PROCESSED DATA

  • When using the contact initiation form, we store name; telephone number; e-mail address.
  • During the operation of the Website, the following is treated as technical data: the IP address of the visitors’ computer or mobile device; its approximate geographical location; type, features and version number of the operation system; browser type and version number; activity on the Website; the exact date of the visit; the time spent on the; use of function or service; and we may also create cookies on the Data Subject’s device after the Data Subject’s approval.

 PERIOD OF STORING PERSONAL DATA

  • The Controller processes the personal data that are processed with consent until the consent is revoked, unless no other legal basis is available for data processing. The withdrawal of consent shall not affect the lawfulness of processing before the withdrawal.
  • Data stored with the legal basis of legitimate interest as well as related to and ensuring the safe technical operation of the Website, including the IP address of visitors, are stored for one month in order to be able to prove all important legal circumstances.

 

THE RECIPIENTS OF PERSONAL DATA AND RECIPIENT CATEGORIES

The personal data provided by you may be accessed by authorised employees under the direct control of the Controllers and the Processors in order to perform their duties, and they treat the data confidentially, in accordance with the effective legal regulatory conditions as well as with the internal rules and procedural order of the Controller and Processors.

 

PROCESSORS USED

  • MOLEHAND LTD. (company registration number: 01-09-953722; tax number: 13611916-2-42; registered office: 1162 Budapest, Viola utca 4.)

 

SECURITY OF DATA PROCESSED BY US

Our company is obliged to ensure data security, to take the technical and organisational actions as well as to work out the procedural rules ensuring that the collected, stored and processed data are protected; furthermore, they prevent the annihilation, the unauthorised usage and the unauthorised modification of such data. We also oblige our Data Processors to comply with these data security requirements.

The Controller ensures that unauthorised persons may not access, disclose, forward, modify or erase the processed data. The Controller does the best to ensure that the data is not damaged or destroyed, not even accidentally. The Controller also impose the above obligation on the employees participating in data processing and on the processor(s) acting on behalf of the Controller.

Any incidents involving personal data detected or reported during operations are investigated in a transparent manner, in accordance with responsible and rigorous principles, within 72 hours. Incidents that have occurred are processed and recorded.

 

 

INFORMATION ABOUT THE RIGHTS OF DATA SUBJECTS

RIGHT TO TRANSPARENT INFORMATION:

You have the right to receive notification about the facts and information related to data processing prior to starting the data processing. We have also created this Privacy Notice to ensure this right.

RIGHT OF ACCESS BY THE DATA SUBJECT:

The Data Subject shall have the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the following information:

  • the processed personal data and the category of personal data, the purpose of data processing;
  • the recipients or categories of recipient to whom the personal data have been, or will be disclosed by the Controller;
  • the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period.

RIGHT TO RECTIFICATION:

The Data Subject may request the Company to rectify or complete any personal information that is incorrect, inaccurate or incomplete. Before rectifying the erroneous data, the Company may verify the truthfulness or accuracy of the data involved.

RIGHT OF WITHDRAWAL:

In the case of data processing based on the Data Subject’s consent, the Data Subject may withdraw his/her consent at any time, which does not affect the lawfulness of data processing based on consent before the withdrawal.

RIGHT TO ERASURE (‘RIGHT TO BE FORGOTTEN’):

The data subject shall have the right to obtain from the Controller the erasure of personal data concerning him or her without undue delay, and the Controller is obliged to do so. You do not have this right in the case of data processing based on a legal obligation.

RIGHT TO RESTRICTION OF PROCESSING (RETENTION RIGHT):

The Data Subject shall have the right to obtain from the Controller restriction of processing in the following cases:

  • if the accuracy of the personal data is contested by the Data Subject, for a period enabling the controller to verify the accuracy of the personal data;
  • if the processing is unlawful and the Data Subject opposes the erasure of the personal data and requests the restriction of their use instead;
  • if the Controller no longer needs the personal data for the purposes of the processing, but they are required by the Data Subject for the establishment, exercise or defence of legal claims;
  • if the Data Subject has objected to processing pending the verification whether the legitimate grounds of the Controller override those of the Data Subject.

RIGHT TO DATA PORTABILITY:

The Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where: The Data Subject shall have the right to data portability if:

  • the processing is based on the data subject’s consent or on the consent to processing specific categories of the personal data for one or more specific purposes, or on a contract pursuant to Article 6 (1) (b) GDPR, and
  • the processing is carried out by automated means.

RIGHT TO OBJECT:

The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on GDPR point (e) or (f) of Article 6(1), including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

AUTOMATED INDIVIDUAL DECISION-MAKING, INCLUDING PROFILING:

The data subject should have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or otherwise significantly affects him or her. The Company does not use automated decision making.

COMMUNICATION OF A PERSONAL DATA BREACH TO THE DATA SUBJECT:

If a potential data breach is likely to pose a high risk to your data, rights and freedoms, the Controller will notify you about the data breach without undue delay.

RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY:

In the event where the Data Subject suffered a harm concerning the processing of his or her personal data, it is advisable to contact the Controller before lodging the complaint and submit a request to exercise the relevant data subject’s right in order to handle the matter more quickly and efficiently.

You shall have the right to complain to a supervisory authority if you consider that the processing of personal data violates the data protection laws.

National Authority for Data Protection and Freedom of Information

Registered office: 1055 Budapest, Falk Miksa utca 9-11.

Mailing address: 1363 Budapest, Pf.: 9.

Phone number: +36 (1) 391-1400

Facsimile number: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

„Hivatali tárhely” short name: NAIH

„Hivatali kapu” identity number (KR ID): 429616918

RIGHT TO AN EFFECTIVE JUDICIAL REMEDY AGAINST A SUPERVISORY AUTHORITY:

You have the right to an effective judicial remedy against a legally binding decision of the supervisory authority concerning you.

RIGHT TO AN EFFECTIVE JUDICIAL REMEDY AGAINST DATA CONTROLLERS OR DATA PROCESSORS:

Without prejudice to the right to lodge a complaint, the Data Subject shall have the right to an effective judicial remedy by instituting civil proceedings if, in his or her opinion, his or her rights have been violated as a result of the improper processing of his or her personal data. The Metropolitan Court has jurisdiction to hear the case, but the data subject may also choose to bring the case before the court having jurisdiction over his or her place of residence.

 

PROCESSING AND REPORTING DATA BREACHES

Data breach is any event that, in connection with personal data processed, transferred, stored or managed by the Controller, results in the unlawful management or processing of personal data, thus specifically unauthorised or accidental access, alteration, disclosure, erasure, loss or annihilation as well as accidental destruction and injury. The data protection officer immediately investigates the reported or detected data breach and, within 24 hours from becoming aware of the data breach, makes a proposal for eliminating and managing the data breach.

The Controller warrants that the data is processed in full compliance with the provisions of the effective legal rules.

Should the data processing conditions change, Our company will inform the participants about the modifications.