GS OPERATING MAGYARORSZÁG KFT.
használatával és egyéb adatkezelési tevékenységekkel kapcsolatos
Adatvédelmi tájékoztató
(a továbbiakban: „Tájékoztató”)
Hatályos: 2024.04.22.
A GS Operating Magyarország Kft. (székhely: 2151 Fót, Akácos East Gate Business Park A. 3. ép., cégjegyzékszám: 13-09-149084) www.gexproservices.eu honlap (a továbbiakban: „Weboldal”) látogatók általi megtekintése miatt a személyes adatok tekintetében, továbbá az alább részletezett adatkezelési tevékenységek tekintetében – összhangban az Általános Adatvédelmi Rendelettel1 és az Infotv.2-el – adatkezelőnek (továbbiakban: „Adatkezelő”) minősül.
A személyes adatok kezelésével kapcsolatban az Adatkezelő alábbi elérhetőségein lehet érdeklődni.
Adatkezelő elérhetőségei:
Cím: 2151 Fót, Akácos East Gate Business Park A. 3. ép
E-mail: [email protected]
Az Adatkezelő adatkezelési tevékenységét Adatvédelmi Tisztviselő támogatja. Az Adatvédelmi Tisztviselő fő feladatai közé tartozik az, hogy a személyes adatok védelmére vonatkozóan tájékoztatást és tanácsot ad az Adatkezelő részére, folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatokkal kapcsolatos jogszabályok és belső szabályzatok érvényesülését, az adatvédelmi jogszabályok és gyakorlat változását, elősegíti az érintetti jogok gyakorlását, kivizsgálja a személyes adatokat érintő panaszokat, és kezdeményezi a panasz orvoslásához szükséges intézkedések megtételét, valamint kapcsolatot tart a Nemzeti Adatvédelmi és Információszabadság Hatósággal.
Adatvédelmi Tisztviselő elérhetőségei:
Név: Németh László
E-mail: [email protected]
Az Adatkezelő számára kiemelten fontos, hogy szolgáltatásait a modern kor igényeinek és követelményeinek megfelelően nyújtsa ügyfelei részére. A jelen Tájékoztató részletesen tartalmazza a Weboldal látogatása során történő, továbbá az alább részletezett adatkezelési tevékenységekkel összefüggő információkat.
Az Adatkezelő szolgáltatásainak igénybevétele, és az ezzel összefüggő személyes adatok megadása bárki számára önkéntes.
Személyes Adatai természetes személyeknek vannak. Bármilyen, egy adott természetes személyre – az adatvédelmi jogszabályok szóhasználata szerint "érintettre" – vonatkozó információ Személyes Adatnak minősülhet, amennyiben az alapján a természetes személy azonosítható. Személyes Adat például a név, a telefonszám, az email-cím, IP cím.
A Weboldalon keresztül lehetősége van felvenni velünk a kapcsolatot például ajánlatkérés, érdeklődés vagy egyéb üzleti célból, az erre rendszeresített adatlap segítségével. Ezzel kapcsolatban az Ön személyes adatait az alábbiak szerint kezeljük:
-
Kezelt adatok köre
név
e-mail cím
az üzenetben esetlegesen szereplő további személyes adat(ok) (pl. pozíció, telefonszám, cégnév)
Adatkezelés célja
Az adatkezelés célja az, hogy Ön az Adatkezelővel szolgáltatásaink kapcsán felvehesse a kapcsolatot.
Adatkezelés jogalapja
Az Adatkezelő szolgáltatása nyújtásához fűződő jogos érdeke (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont); magánszemély érdeklődő esetén hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Adatkezelés címzettjei, szerződéses partnerek, adatfeldolgozók
A kezelt Személyes Adatok továbbítására további adatkezelőnek nem kerül sor.
Az Adatkezelő az informatikai rendszereinek működtetése, karbantartása, valamint fejlesztése érdekében adatfeldolgozót vesz igénybe.
Az Insightly, Inc (székhely: 58 West Portal Ave PMB 716, San Francisco, CA 94127) mint adatfeldolgozó meglévő és potenciális ügyfélnyilvántartó és -kezelő rendszert üzemeltet, szerverszolgáltatást nyújt az Adatkezelő részére.
Az adatfeldolgozók bizonyos Személyes Adatokhoz hozzáférnek, de azokon semmilyen műveletet nem hajtanak végre. Bármely erre irányuló, kifejezett érintetti kérés esetén az adott adatkezelés vonatkozásában az Adatkezelő további tájékoztatást ad az adatfeldolgozókról és az általuk végzett műveletekről.
Adatkezelés időtartama
Az Adatkezelő az adatkezelési cél megvalósulásához szükséges ideig kezeli a Személyes Adatokat.
Hírlevéllel (direkt marketing) összefüggő adatkezelés
Az Adatkezelő bizonyos időközönként hírleveket, valamint szakmai és egyéb tájékoztatásokat, üzeneteket, összefoglalókat küld Ügyfelei és potenciális Ügyfelei részére.
Az Ügyfeleknek szóló hírlevéllel összefüggő adatkezelés részleteit az alábbiakban olvashatja:
-
Kezelt adatok köre
Az Adatkezelő az Ügyfelei kapcsolattartóinak alábbi Személyes Adatait kezeli:
e-mail cím
keresztnév
vezetéknév.
Adatkezelés célja
Az Adatkezelő a meghatározott Személyes Adatokat az Ügyfeleivel való kapcsolatfelvétel, illetve közvetlen üzletszerzés célú megkeresés céljából kezeli.
Adatkezelés jogalapja
A Személyes Adatok kezelése az adatgyűjtés eredeti céljától (szerződéses kapcsolattartói adatok kezelése) eltérő, de azzal összeegyeztethető célból történik (Általános Adatvédelmi Rendelet 6. cikk (4) bekezdés).
Adatkezelés címzettjei, szerződéses partnerek, adatfeldolgozók
A kezelt Személyes Adatok továbbítására nem kerül sor.
Az Adatkezelő az informatikai rendszereinek működtetése, karbantartása, valamint fejlesztése érdekében adatfeldolgozót vesz igénybe.
Az Insightly, Inc (székhely: 58 West Portal Ave PMB 716, San Francisco, CA 94127) mint adatfeldolgozó meglévő és potenciális ügyfélnyilvántartó és -kezelő rendszert üzemeltet, szerverszolgáltatást nyújt az Adatkezelő részére.
Az adatfeldolgozók bizonyos Személyes Adatokhoz hozzáférnek, de azokon semmilyen műveletet nem hajtanak végre. Bármely erre irányuló, kifejezett érintetti kérés esetén az adott adatkezelés vonatkozásában az Adatkezelő további tájékoztatást ad az adatfeldolgozókról és az általuk végzett műveletekről.
Adatkezelés időtartama
Az Adatkezelő a marketing célból kezelt Személyes Adatokat az Adatkezelő és Ügyfele közötti kapcsolat megszűnéséig, vagy addig az időpontig kezeli, amíg az Érintett kéri Személyes Adatainak törlését vagy tiltakozik azok kezelése ellen.
A potenciális Ügyfelekre vonatkozó hírlevéllel összefüggő adatkezelés részleteit az alábbiakban olvashatja:
A 3.1., 3.2. és 3.3. pont kapcsán: az Adatkezelő vonatkozó adatbázisa(i) (ügyfélnyilvántartó és -kezelő rendszer) kapcsán az Adatkezelő és annak anyavállalata, a GS Operating LLC (székhely: US-75063 Irving, Texas, 9500 North Royal Lane Suite 130.; nyilvántartási szám: 7703310) közösen üzemelteti az ehhez kapcsolódó informatikai infrastruktúrát, és az adatbázis(ok)hoz hozzáféréssel rendelkezik. Ebben a vonatkozásban az Adatkezelő és az anyavállalata Közös Adatkezelőknek minősülnek.
A közös adatkezelés esetén az Adatkezelő és a további Közös Adatkezelő az adatkezelés céljait és eszközeit együttesen határozzák meg. A Közös Adatkezelő ugyanazon elveknek köteles megfelelni az adatkezelés tekintetében, mint az Adatkezelő.
Az Adatkezelő cégcsoportjának tagjai által közzétett álláshirdetések
A Weboldal „Karrier” menüpontjára kattintással felugró üzenet tájékoztatja az érdeklődőt arról, hogy amennyiben hozzájárul, átirányításra kerül a https://workforcenow.adp.com/mascsr/default/mdf/recruitment/recruitment.html?lang=en_US&cid=a4803fe2-22b0-48a8-bd7a-bf93e047afa8&ccId=19000101_000001 oldalra, ahol az Adatkezelő cégcsoportjába tartozó egyesült államokbeli cégek (ADP) álláshirdetései találhatóak. Az átirányításhoz való hozzájárulást követően személyes adatainak kezelésére a szolgáltató vagy az oldal üzemeltetője által közzétett adatvédelmi rendelkezések irányadók. Az átirányítást követően megadott Személyes Adatokhoz az Adatkezelőnek nincs hozzáférése, azokat nem kezeli.
Cookie-kal kapcsolatos adatkezelés
Az Adatkezelő a Weboldala használatának elősegítése érdekében cookie-kat (magyarul „süti”) használ. A süti olyan kisméretű adatcsomag, amit az internetes szolgáltatások a böngészőben tárolnak el. A süti hatékony és modern felhasználói élményt nyújtó online szolgáltatás működéséhez elengedhetetlen technológia.
A mindenkor aktuális cookie-kat a Weboldal használata során ismerheti meg a Weboldalon található pop-up ablakban és állíthatja be ezzel kapcsolatos preferenciáit.
Hosting szolgáltatás
A Weboldal technikai működtetésében az Adatkezelő alvállalkozói is részt vesznek. Ezek az alvállalkozók az adatvédelmi szabályok alapján adatfeldolgozónak minősülnek. Ilyen adatfeldolgozó a WP Engine, Inc. (székhely: 504 Lavaca Street, Suite 1000 Austin, Texas 78701), amely web-hosting szolgáltatást nyújt az Adatkezelő Weboldalával összefüggésben.
Elnavigáló gombok
A Weboldalon beágyazott, a Weboldalról elnavigáló gombok, aktív linkek találhatóak (ADP, Facebook, Instagram, Twitter, YouTube, LinkedIn. Amennyiben ezekre a gombokra kattint, az automatikusan átirányítja a (ADP, Facebook, Instagram, Twitter, YouTube, LinkedIn) felületére. Felhívjuk a figyelmét arra, hogy az átirányítást követően az Adatkezelőnek a kezelt Személyes Adatok további felhasználásának ellenőrzésére már nincs lehetősége, ezen felületekre a harmadik felek mint önálló adatkezelők saját adatkezelési szabályai vonatkoznak. Az Adatkezelőnek semmilyen ráhatása nincs arra, hogy az említett oldalak hogyan használják fel a Személyes Adatokat, ennek megfelelően azok további felhasználásából eredő kárért vagy hátrányért való minden felelősséget a lehető legteljesebb mértékben kizár. A felelősség ilyen kizárását az Érintett kifejezetten tudomásul veszi.
Az Érintett jogai
Az Adatkezelő kiemelten fontosnak tartja, hogy a természetes személyek Személyes Adatainak kezelése során mindvégig megfelelően biztosítsa az Érintettek adatkezeléshez fűződő jogait. Ennek keretében az alábbi jogokat tartja szem előtt. A Személyes Adatok kezelése kapcsán felmerülő bármely érintetti kérés esetén az Adatkezelő a kérés beérkezésétől számított legrövidebb időn belül, de nem később, mint 30 napon belül biztosítja az érintetti jog gyakorlását, vagy, ha a joggyakorlás biztosításához további információra van szüksége, haladéktalanul felveszi a kapcsolatot az Érintettel a kérés ügyintézése céljából e-mailen vagy telefonon (lehetőség szerint ugyanazt a kommunikációs módot használva, amit az Érintett is alkalmazott). Az Érintett az Adatkezelővel – közös adatkezelés esetén a Közös Adatkezelővel – szemben gyakorolhatja ezen jogait. A jelen bekezdés szerinti megkereséseket az Adatkezelőnek – közös adatkezelés esetén a Közös Adatkezelőknek – küldheti, illetve ott teheti meg, de ezek teljesítéséért közös adatkezelés esetén is elsődlegesen az Adatkezelő felel, mint felelős adatkezelő.
Tájékoztatáshoz és hozzáféréshez való jog
Az Érintett jogosult az Adatkezelő jelen Tájékoztatójában megjelölt elérhetőségeinek bármelyikén visszajelzést kapni arra vonatkozóan, hogy Személyes Adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a Személyes Adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az Érintett Személyes Adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
a Személyes Adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes Adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen Személyes Adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Az Érintett jogosult az Adatkezelő által kezelt Személyes Adatainak a helyesbítését kérni, ha úgy ítéli meg, hogy azok a valóságnak nem felelnek vagy pontatlanok. Az Érintett jogosult az Adatkezelő által kezelt Személyes Adatainak a kiegészítését kérni, ha úgy ítéli meg, hogy azok hiányosak.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést – kivéve, ha azt jogszabály másképp nem rendeli -, ha az alábbiak valamelyike teljesül:
az Érintett vitatja a Személyes Adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes Adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a Személyes Adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Amennyiben az Adatkezelő adatkezelése az Érintett erre irányuló kifejezett kérésén és hozzáárulásán alapul, az Érintett bármikor jogosult a hozzájárulását visszavonni. Ebben az esetben az Adatkezelő az Érintettre vonatkozó Személyes Adatokat haladéktalanul köteles törölni.
Amennyiben az Adatkezelő adatkezelése a saját vagy harmadik fél jogos érdekeinek védelme miatt vagy üzletszerzési célból történik, az érintett jogosult arra, hogy tiltakozzon adatai kezelése ellen.
Az Érintett jogosult az Adatkezelő által kezelt Személyes Adatainak a törlését kezdeményezni, ha:
úgy ítéli meg, hogy a Személyes Adatok kezelése az eredeti céljából már nem szükséges;
a Személyes Adatai további kezeléséhez nem járul hozzá – amennyiben az adatkezelés hozzájáruláson alapul;
úgy ítéli meg, hogy Személyes Adatait az Adatkezelő jogellenesen kezeli;
a Személyes Adatai kezelése ellen kifejezetten tiltakozik – ha az adatkezelés jogalapja Adatkezelő vagy harmadik fél jogos érdekeinek védelme.
Amennyiben az Érintett úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli, jogosult az Adatkezelőnél annak megszüntetése érdekében panasszal élni. Ennek eredménytelensége esetén jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulni.
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz panasz az alábbi elérhetőségeken nyújtható be: Nemzeti Adatvédelmi és Információszabadság Hatóság (posta cím: 1363 Budapest, Pf.: 9.; cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400, fax: +36-1-391-1410; e-mail: [email protected]; honlap: http://www.naih.hu)
Bírósági jogérvényesítés esetén a per elbírálása az illetékes törvényszék hatáskörébe tartozik. Az Érintett választása szerint a per a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Amennyiben a bíróság a kérelemnek helyt ad, a Adatkezelő az érintett személyes adatait a jogerős ítélet közlésétől számított 3 napon belül törli.
Az Érintett az Adatkezelővel szemben gyakorolhatja a fent említett jogait. A jelen pont szerinti megkereséseket az Adatkezelőnek küldheti, illetve ott teheti meg.
1 a személyes adatok kezelése vonatkozásában a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i Európai Parlament és a Tanács (EU) 2016/679 rendelete
2 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
GS OPERATING HUNGARY Kft.
Privacy Notice regarding
the use of the ABOVE website and other data processing activities
(hereinafter referred to as the "Notice")
Effective: 22/04/2024
GS Operating Magyarország Kft. (registered seat: 2151 Fót, Akácos East Gate Business Park A. building 3., company registration number: Cg. 13-09-149084) is considered data controller (hereinafter referred to as "Data Controller") with regard to the personal data related to the viewing (visiting) of the website www.gexproservices.eu (hereinafter referred to as "Website") by visitors and the data processing activities detailed below - in accordance with the General Data Protection Regulation1 and the Information Act2 .
For information about the processing of personal data, please contact the Data Controller at the following contact details.
Contact details of the Data Controller:
Address: 2151 Fót, Akácos East Gate Business Park A. Building 3.
E-mail: [email protected]
The Data Controller's data processing activities are supported by a Data Protection Officer. The main tasks of the Data Protection Officer include providing the Data Controller with information and advice on the protection of personal data, monitoring and supervising the implementation of legislation and internal regulations on personal data, changes in data protection legislation and practices, facilitating the exercise of data subjects' rights, investigating complaints concerning personal data and initiating the necessary measures to remedy the complaint, and liaising with the Hungarian National Authority for Data Protection and Freedom of Information.
Contact details of the Data Protection Officer:
Name: László Németh
E-mail: [email protected]
It is of paramount importance for the Data Controller to provide its services to its customers in accordance with the needs and requirements of the modern age. This Notice contains detailed information about the data processing activities related to the visits to the Website and those detailed below.
The use of the services of the Data Controller and the provision of personal data in connection therewith is voluntary for anyone.
Natural persons have Personal Data. Any information relating to a particular natural person - "data subject" in the sense of data protection legislation - may constitute Personal Data if it identifies that natural person. Examples of Personal Data are name, telephone number, email address, IP address.
Through the Website, you can contact us, for example, to request a quote, to make an enquiry or for other business purposes, using the form provided. In this context, your personal data will be processed as described below:
-
Scope of data processed
Name
e-mail address
any other personal data (e.g. position, telephone number, company name) that may be included in the message
Purpose of data processing
The purpose of the data processing is to enable you to contact the Data Controller in connection with our services.
Legal basis for processing
The Data Controller's legitimate interest in providing the service (Article 6(1)(f) of the General Data Protection Regulation); in the case of an individual enquirer, consent (Article 6(1)(a) of the General Data Protection Regulation).
Data recipients, contractual partners, data processors
The Personal Data processed will not be transferred to any other data controller.
The Data Controller uses a data processor for the operation, maintenance and development of its IT systems.
Insightly, Inc. (registered seat: 58 West Portal Ave PMB 716, San Francisco, CA 94127) is a data processor, operates an existing and potential customer registry and management system and provides server services to the Data Controller.
Data processors have access to certain Personal Data but do not perform any operations on it. Upon any explicit request by a data subject, the Data Controller will provide further information about the data processors and the operations they perform in relation to the data processing in question.
Duration of data processing
The Data Controller shall process Personal Data for the time necessary to achieve the purpose of the processing.
Data processing in connection with newsletters (direct marketing)
The Data Controller sends periodic newsletters, professional and other information, messages and summaries to its Customers and potential Customers.
Details of the data processing in connection with the newsletter to Customers are set out below:
-
Scope of data processed
The Data Controller processes the following Personal Data of its Customers' contacts:
e-mail address
first name
surname.
Purpose of data processing
The Data Controller processes the Personal Data specified for the purpose of contacting Customers or contacting them for direct marketing purposes.
Legal basis for data processing
The processing of Personal Data is carried out for purposes other than those for which the Personal Data was originally collected (processing of contractual contact details), but it is compatible with the original purpose (Article 6(4) of the General Data Protection Regulation).
Data recipients, contractual partners, data processors
The Personal Data processed will not be transferred.
The Data Controller uses a data processor for the operation, maintenance and development of its IT systems.
Insightly, Inc. (registered seat: 58 West Portal Ave PMB 716, San Francisco, CA 94127) is a data processor that operates an existing and potential customer registry and management system and provides server services to the Data Controller.
Data processors have access to certain Personal Data but do not perform any operations on it. Upon any explicit request by a data subject, the Data Controller will provide further information about the data processors and the operations they perform in relation to the data processing in question.
Duration of data processing
The Data Controller shall process Personal Data processed for marketing purposes until the termination of the relationship between the Data Controller and the Customer or until the date on which the Data Subject requests the erasure of his or her Personal Data or objects to their processing.
Details of the data processing in relation to the newsletter for potential Customers are set out below:
In relation to points 3.1, 3.2 and 3.3: in relation to the relevant database(s) of the Data Controller (customer registration and management system), the Data Controller and its parent company GS Operating LLC (registered seat: US-75063 Irving, Texas, 9500 North Royal Lane Suite 130; registration number: 7703310) jointly operate the related IT infrastructure and have access to the database(s). In this respect, the Data Controller and its parent company are Joint Data Controllers.
In the case of joint data processing, the Data Controller and the other Joint Data Controller shall jointly determine the purposes and means of the processing. The Joint Data Controller shall comply with the same principles of data processing as the Data Controller.
Job advertisements published by the members of the Data Controller's company group
By clicking on the "Careers" menu of the Website, a message will pop up informing the interested party that, if he/she consents, he/she will be redirected to https://workforcenow.adp.com/mascsr/default/mdf/recruitment/recruitment.html?lang=en_US&cid=a4803fe2-22b0-48a8-bd7a-bf93e047afa8&ccId=19000101_000001, where job advertisements of US companies belonging to the Data Controller's company group (ADP) are available. After consenting to the redirection, the processing of your personal data will be governed by the data protection provisions published by the service provider or site operator. The Personal Data provided after the referral will not be accessed or processed by the Data Controller.
Cookie-related data processing
The Data Controller uses cookies to facilitate the use of its Website. A cookie is a small data packet that is stored in the browser by Internet services. A cookie is a technology that is essential for the operation of an online service that provides an efficient and modern user experience.
You can find out about the current cookies in the pop-up window on the Website and set your preferences when you use the Website.
Hosting service
Subcontractors of the Data Controller are also involved in the technical operation of the Website. These subcontractors are considered as data processors under the data protection rules. Such a data processor is WP Engine, Inc. (registered seat: 504 Lavaca Street, Suite 1000 Austin, Texas 78701), which provides web hosting services in connection with the Data Controller's Website.
Navigation buttons
The Website contains embedded buttons, active links (ADP, Facebook, Instagram, Twitter, YouTube, LinkedIn). Clicking on these buttons will automatically redirect you to (ADP, Facebook, Instagram, Twitter, YouTube, LinkedIn). Please note that after the redirection, the Data Controller has no possibility to control the further use of the Personal Data processed, and these platforms are subject to the data processing rules of the third parties as independent data controllers. The Data Controller has no control over the use of Personal Data by these sites and accordingly excludes to the fullest extent possible any liability for any damage or harm resulting from their further use. Such exclusion of liability is expressly acknowledged by the Data Subject.
Rights of the Data Subject
The Data Controller attaches the utmost importance to ensuring that the rights of Data Subjects with regard to data processing are adequately protected at all times when processing Personal Data of natural persons. In this context, the following rights shall apply. In the event of any request by a data subject in relation to the processing of Personal Data, the Data Controller will ensure the exercise of the data subject's right within the shortest possible time from receipt of the request, but not later than 30 days or, if it needs further information to ensure the exercise of the right, the Data Controller will contact the data subject without delay by e-mail or telephone (preferably using the same means of communication as the data subject used) to deal with the request. The Data Subject may exercise these rights against the Data Controller, or in the case of joint data processing, the Joint Data Controller. Requests pursuant to this paragraph may be sent to or made at the Data Controller or, in the case of joint data processing, the Joint Data Controller(s), but the Data Controller shall be primarily responsible as the data controller responsible for their execution, also in the case of joint data processing.
Right to information and access
The Data Subject has the right to receive feedback from any of the Data Controller's contact details indicated in this Notice as to whether or not his or her Personal Data are being processed and, if such processing is ongoing, the right to access the Personal Data and the following information:
the purposes of the data processing;
the categories of Personal Data concerned;
the recipients or categories of recipients to whom or with whom the Personal Data have been or will be disclosed, including in particular recipients in third countries or international organisations;
the intended duration of the storage of the Personal Data or, if this is not possible, the criteria for determining that duration;
the right of the Data Subject to request the Data Controller to rectify, erase or restrict the processing of Personal Data relating to him or her and to object to the processing of such Personal Data;
the right to lodge a complaint with a supervisory authority;
where the personal data have not been collected from the Data Subject, any available information about their source.
The Data Subject shall have the right to request the rectification of his or her Personal Data processed by the Data Controller if he or she considers that they are untrue or inaccurate. The Data Subject shall have the right to request the completion of the Personal Data processed by the Data Controller if he or she considers them to be incomplete.
The Data Subject shall have the right to obtain, at his or her request, the restriction of processing by the Data Controller, unless otherwise provided by law, if one of the following conditions is met:
the Data Subject contests the accuracy of the Personal Data, in which case the restriction applies for the period of time that allows the Data Controller to verify the accuracy of the Personal Data;
the processing is unlawful, and the Data Subject opposes the erasure of the personal data and requests instead the restriction of their use;
the Data Controller no longer needs the Personal Data for the purposes of processing, but the Data Subject requires it for the establishment, exercise or defence of legal claims; or
the Data Subject has objected to the processing; in this case, the restriction applies for the period until it is established whether the legitimate grounds of the data controller prevail over those of the Data Subject.
Where the data processing by the Data Controller is based on the explicit request and consent of the Data Subject, the Data Subject shall have the right to withdraw his or her consent at any time. In this case, the Data Controller shall delete the Personal Data relating to the Data Subject without undue delay.
Where the data processing is carried out by the Data Controller for the purposes of the protection of its own or third parties' legitimate interests or for commercial purposes, the data subject shall have the right to object to the processing of his or her personal data.
The Data Subject has the right to request the erasure of his or her Personal Data processed by the Data Controller if:
considers that the processing of Personal Data for the original purpose is no longer necessary;
does not consent to further processing of his or her Personal Data - if the data processing is based on consent;
considers that his or her Personal Data is unlawfully processed by the Data Controller;
he or she explicitly objects to the processing of his or her Personal Data - where the legal basis for the data processing is the protection of the legitimate interests of the Data Controller or a third party.
If the Data Subject believes that the Data Controller is unlawfully processing his or her personal data, he or she has the right to lodge a complaint with the Data Controller in order to have the Data Controller terminate the data processing. If this is unsuccessful, he or she has the right to apply to the Hungarian National Authority for Data Protection and Freedom of Information or to the courts.
Complaints can be submitted to the Hungarian National Authority for Data Protection and Freedom of Information at the following contact details: Hungarian National Authority for Data Protection and Freedom of Information (in Hungarian: Nemzeti Adatvédelmi és Információszabadság Hatóság) (postal address: 1363 Budapest, Pf.: 9.; address: 1055 Budapest, Falk Miksa street 9-11; telephone: +36-1-391-1400, fax: +36-1-391-1410; e-mail: [email protected]; website: http://www.naih.hu)
In the case of legal action, the competent court has jurisdiction to hear the case. At the Data Subject's option, the lawsuit may also be brought before the court of his or her place of residence or domicile. If the court upholds the request, the Data Controller shall delete the personal data of the Data Subject within 3 days of the notification of the final judgment.
The Data Subject may exercise the above rights against the Data Controller. Requests under this point may be sent to or made at the Data Controller.
1 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC
2 Act CXII of 2011 on the Right to Informational Self-Determination and Freedom of Information