A

 

Bodó Balázs Gyula EV

 

SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ

 

ADATKEZELÉSI TÁJÉKOZTATÓJA

 

 

2023.04.03

 

 

 

Tartalom

BEVEZETÉS

 1. AZ ADATKEZELŐ MEGNEVEZÉSE
 2. AJÁNLATKÉRÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 3. SZERZŐDÉS TELJESÍTÉSÉVEL, TERMÉK ÉRTÉKESÍTÉSÉVEL, ÁTADÁS-ÁTVÉTELÉVEL, SZERVIZSZOLGÁLTATÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 4. ÁTADÁS-ÁTVÉTELI NYILATKOZATTAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 5. BANKKÁRTYÁS FIZETÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 6. SZÁMLAKIÁLLÍTÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 7. PANASZKEZELÉSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 8. MEGKERESÉSEKKEL, ÉSZREVÉTELEKKEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS
 9. DIREKT MARKETING, TARGETÁLT DIREKT MARKETING TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
 10. WEBOLDALON VÉGZETT ADATKEZELÉS
 11. ADATBIZTONSÁG
 12. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI
 13. számú melléklet
 14. számú melléklet
 15. számú melléklet

 

 

 

BEVEZETÉS

 

Bodó Balázs Gyula EV (a továbbiakban: Adatkezelő) kiemelten fontosnak tartja partnerei, valamint a látogatók információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan, a hatályos Európai Uniós, és hazai jogszabályoknak, valamint a releváns adatvédelmi (hatósági) gyakorlatnak megfelelően kezeli, és megtesz minden olyan információbiztonsági és szervezési intézkedést, amely az adatok biztonságát, bizalmasságát, sértetlenségét és rendelkezésre állását garantálja.

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá az Adatkezelő fővtevékenységei szempontjából releváns további jogszabályok rendelkezéseinek figyelembevételével a kezelt személyes adatok védelme érdekében az alábbi tájékoztatót (a továbbiakban: Tájékoztató) teszi közzé.

A jogszabályok jegyzékét jelent Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését a 2. számú melléklet, az igénybevett adatfeldolgozók listáját pedig a 3. sz. melléklet tartalmazza.

A Tájékoztató 2023.04.03. napjától kezdve visszavonásig hatályos az Adatkezelő által végzett főtevékenységeiben érintettek személyes adatai kezelésének vonatkozásában.

A Tájékoztató nyomtatott formában hozzáférhető a Adatkezelő székhelyén, valamint elérhető az alábbi URL-en is: www.leadgenerator.hu

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő tájékoztatja az érintetteket.

 

Budapest, 2023.04.03.

 

Bodó Balázs Gyula

 

 

 1. AZ ADATKEZELŐ MEGNEVEZÉSE

 

Adatkezelő megnevezése: Bodó Balázs Gyula EV

Székhely: 1203 Budapest, Török Flóris utca 4. fsz. 2.

Adószáma: 41875654-1-43

Telefonszáma: +3630/581-9891

Elektronikus levelezési címe: info@leadgenerator.hu

 

 1. AJÁNLATKÉRÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő online termékértékesítési tevékenységéből adódóan hozzá beérkező ajánlatok kapcsán személyes adatot kezel. Ajánlatkérés az Adatkezelő székhelyén, a https://www.leadgenerator.hu/ weboldalán, vagy közösségi média felületein, e-mail elérhetőségén keresztül lehetséges. Az Adatkezelő törekszik arra, hogy kizárólag az ajánlat eredményes elkészítéséhez szükséges személyes adatokat kezelje. Az Adatkezelő a hozzá beérkező ajánlatok kapcsán – a tudomásra jutás csatornájától függetlenül – tudomására jutott személyes adatokat az alábbiak szerint kezeli:

–       Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, e-mail cím, telefonszám, munkahely, beosztás, valamint egyéb, az ajánlatkérő által rendelkezésre bocsátott személyes adat.

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: előzetes egyeztetés, ajánlatkérés

 

–       Adatkezelés jogalapja: előzetes egyeztetés, ajánlatkérés esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: A szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       Az Adatkezelőhöz érkezett ajánlatok kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. SZERZŐDÉS TELJESÍTÉSÉVEL, TERMÉK ÉRTÉKESÍTÉSÉVEL, ÁTADÁS-ÁTVÉTELÉVEL, SZERVIZSZOLGÁLTATÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

 

Az Adatkezelő online termékértékesítési tevékenységéből adódóan megrendelt termékekkel, valamint a Ptk. XXIV. fejezetében foglalt, ún. szavatossági igény biztosítása során személyes adatot kezel. Az Adatkezelő törekszik arra, hogy kizárólag a szükséges személyes adatokat kezelje. Az Adatkezelő a tudomására jutott személyes adatokat az alábbiak szerint kezeli:

–       Kezelt személyes adatok köre: Az Adatkezelő kezeli a vele szerződött természetes személy, valamint egyéni vállalkozó

o   vezeték és keresztnevét,

o   titulusát,

o   születési vezeték és keresztnevét,

o   születési helyét, idejét,

o   anyja nevét,

o   lakcímét,

o   személyi igazolvány számát,

o   adószámát,

o   egyéni vállalkozói nyilvántartási számát,

o   székhely, telephely címét vagy lakcímét,

o   a szerződésben érintett ingatlan címét,

o   telefonszámát,

o   e-mail címét,

o   bankszámlaszámát,

o   valamint egyéb személyes adatot, melyet a tevékenysége során az érintett a tudomására juttat

Az Adatkezelő a szerződés teljesítése céljából kezeli a vele szerződött jogi személy kapcsolattartójának

o   vezeték és keresztnevét,

o   titulusát,

o   munkahelyét,

o   beosztását, munkakörét,

o   székhely, telephely címét vagy lakcímét,

o   a szerződésben érintett ingatlan címét,

o   telefonszámát,

o   e-mail címét.

 

Az Adatkezelő a szerződés teljesítése céljából kezeli továbbá a vele szerződött személy

o   LinkedIn profilhoz tartozó, az érintett által megadott felhasználó nevét, jelszavát

o   Facebook profilhoz tartozó, az érintett által megadott felhasználó nevét, jelszavát

o   Instagram profilhoz tartozó, az érintett által megadott felhasználó nevét, jelszavát

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: szerződés teljesítése, megrendelés teljesítése.

 

–       Adatkezelés jogalapja: megállapodás, szerződéskötés körében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett közötti szerződés teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: A szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       Az Adatkezelővel fennálló szerződés teljesítése kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait elektronikusan, szerződésnyilvántartásban kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. ÁTADÁS-ÁTVÉTELI NYILATKOZATTAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán személyes adatot kezel az alábbiak szerint:

–       Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, születési hely, idő, anyja neve, személyig igazolvány szám, e-mail cím, telefonszám.

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: Az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel biztosítása

 

–       Adatkezelés jogalapja: Az Adatkezelő főtevékenysége körében felmerülő átadás-átvétel kapcsán a GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő és az érintett között a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, valamint a szerződés teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: A szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 év (általános jogérvényesítési elévülési határidő). A jogérvényesítésre rendelkezésre álló általános elévülési határidő vagy a jogszabály által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. BANKKÁRTYÁS FIZETÉSSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében felmerülő fizetési műveletek során bankkártyával történő fizetési lehetőséget is biztosít, melynek során az Adatkezelő olyan technikai megoldást alakított ki, melynek keretében személyes adatot nem kezel.

Az Adatkezelő-weboldalán elérhető, harmadik személy pénzforgalmi szolgáltató által nyújtott online (VPOS) fizetési szolgáltatás (harmadik személy által nyújtott bankkártyás szolgáltatás) esetében az Adatkezelő nem minősül adatkezelőnek. A fizetés során megadott adatokat (pl. bankkártyaszámot, a kártya háromjegyű azonosító számát (CVV/CVC), lejárati idejét) az Adatkezelő semmilyen formában nem kezeli. A bankkártya adatait kizárólag a harmadik személy pénzforgalmi szolgáltató tárolhatja a jövőbeni tranzakciók kényelmes intézése érdekében az érintett ilyen irányú kérése esetén.

–       Kezelt személyes adatok köre: nem történik adatkezelés

 

–       A kezelt személyes adatok forrása: az Adatkezelő nem gyűjt személyes adatokat.

 

–       Adatkezelés célja: Nem történik adatkezelés

 

–       Adatkezelés jogalapja: Nem történik adatkezelés.

 

–       Adatkezelés időtartama: Nem történik adatkezelés.

 

 1. SZÁMLAKIÁLLÍTÁSSAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő főtevékenysége körében felmerülő számlakiállítás során adatot kezel az alábbiak szerint:

–       Kezelt személyes adatok köre: vezeték- és keresztnév, titulus, lakcím

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: Az Adatkezelő főtevékenysége körében felmerülő számlakiállítás.

 

–       Adatkezelés jogalapja: Az Adatkezelő főtevékenysége körében felmerülő számlakiállítás kapcsán a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelőnek a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv.Szám. tv. – meghatározottjogi kötelezettségének teljesítése.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: 8 év, valamint a mindenkor hatályos adójogi- és számviteli jogszabályokban – így különösen Áfa tv.Szám. tv. – meghatározott időtartam.

A jogszabályok által meghatározott hosszabb megőrzési idő lejártával a személyes adatok – beleértve a kapcsolattartási adatokat is – haladéktalanul és helyreállíthatatlanul törlésre kerülnek. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A kiállított számlák kapcsán kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

 

–       A személyes adatok az Adatkezelő részére számviteli, könyvvizsgálói, adószakértői tevékenységet végző adatfeldolgozóként igénybe vett harmadik félnek (könyvelő) kerülnek továbbításra. Valamint, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait elektronikusan kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. PANASZKEZELÉSEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő fogadja az írásban (weboldalán, közösségi média felületein, postai levélben vagy email-ben) beérkező panaszokat főtevékenységének ellátásával, szolgáltatás nyújtásával összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli

–       Kezelt személyes adatok köre: panaszos vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa a panasszal kapcsolatban közölt egyéb személyes adat, ügyszám, aláírás, meghatalmazott közreműködése esetén a meghatalmazott személy vezeték és keresztneve, titulusa, valamint születési helye és ideje, anyja neve.

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: panasz kivizsgálása, orvoslása.

 

–       Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: panasz orvoslása, legfeljebb az igényérvényesítés ideje (5 év általános elévülési idő). Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A panaszkezelés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan (papír alapon) kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. MEGKERESÉSEKKEL, ÉSZREVÉTELEKKEL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉS

Az Adatkezelő fogadja az írásban (weboldalán, közösségi média felületein, postai levélben vagy email-ben) beérkező megkereséseket, javaslatokat főtevékenységének ellátásával, valamint szolgáltatásának folyamatos fejlesztésével összefüggésben. Ennek keretében az Adatkezelő az érintett személyes adatait az alábbiak szerint kezeli:

–       Kezelt személyes adatok köre: az érintett vezeték- és keresztneve, titulusa, kapcsolattartási adatai (e-mail cím, telefonszám), lakcíme, általa közölt egyéb személyes adat, aláírás.

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: szolgáltatás fejlesztés, kapcsolattartás.

 

–       Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: 5 év általános elévülési idő. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait elektronikusan, és manuálisan (papír alapon) kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. DIREKT MARKETING, TARGETÁLT DIREKT MARKETING TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS

Az Adatkezelő online termékértékesítési tevékenységéből adódóan megrendelt termékekkel, valamint szolgáltatásokkal összefüggő direkt marketing és targetált direkt marketing tevékenység során személyes adatot kezel. Az Adatkezelő törekszik arra, hogy kizárólag a szerződés teljesítéséhez szükséges személyes adatokat kezelje, az alábbiak szerint:

 

–       Kezelt személyes adatok köre: az érintett vezeték és keresztneve, titulusa, lakcíme, székhely, telephely címe, telefonszáma, e-mail címe.

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: az Adatkezelő és az érintett közötti, szerződés folyamatos, vagy folyamatosan visszatérő, megújuló, vagy megismétlődő teljesítéséhez, megrendelés teljesítéséhez kapcsolódó kommunikáció és a megfelelő működés biztosítása, kapcsolattartás.

 

–       Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (2) bekezdés a) pontja szerint az érintett kifejezett hozzájárulása.

Jog vagy igényérvényesítés során, valamint jogi személyek kapcsolattartói adatainak kezelése során a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke.

 

–       Adatkezelés időtartama: az Adatkezelő a személyes adatokat az érintettek tiltakozási jogának gyakorlásáig kezeli, legfeljebb azonban szerződéses, illetve üzleti kapcsolat, vagy az érintett képviselői minőségének fennállását követő 5 évig (általános jogérvényesítési elévülési határidő). Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A kezelt személyes adatokhoz elsődlegesen az Adatkezelő fér hozzá.

 

–       A személyes adatok harmadik félnek továbbításra nem kerülnek, kivéve, ha az érintett és az Adatkezelő közötti szerződés másként rendelkezik, vagy az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása esetén.

 

–       Az Adatkezelő az érintett személyes adatait manuálisan (papír alapon) és elektronikusan kezeli.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. WEBOLDALON VÉGZETT ADATKEZELÉS

 

Az Adatkezelő tájékoztatja az érintetteket, hogy az általa működtetett internetes site domain név alatt elérhető szolgáltatások összessége és aloldalai látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics, Google Ads programokat használja, melyek megfelelő kódjait a saját oldalába építette.

A hivatkozott programoka felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A weboldalra látogatók (Felhasználók) engedélyezik az Adatkezelő részére a Google Analytics, Google Ads programok használatát.

Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybevételéhez az Adatkezelő részére.

Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani.

Az érintettek a Google Analytics, Google Ads programok beállításai és használatára vonatkozó adatvédelmi tájékoztatókat a Google weboldalán megtalálják.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek.

A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Google Analytics: Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele a weboldalának kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a 3 látogatók mennyi időt töltöttek a Weboldalon.

A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

Google Ads: Az Adatkezelő a Google Ads program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak.

Az Adatkezelő a Google Ads programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken.

Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookiekat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.

Google ADs konverziókövetés: A Google ADs konverziókövetés célja, hogy az Adatkezelő mérni tudja az ADs hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.

A remarketing, konverziós és követő-kódokkal kapcsolatos tájékoztatás

Minden a főoldalba és minden aloldalba követő kódok vannak beültetve:

–       Google analytics kód

–       Google adwords remarketing kód

–       Google adwords konverzió követő kód

A weboldalra érkező látogatók IP-címét a Google rögzíti, és a látogatást követő 30 napban hirdetéseket kínál fel Google display hálózaton.

Az érintett a honlap használatával hozzájárulását adja ahhoz, hogy az említett kódok az érintett számítógépén tárolódjanak és ahhoz az Adatkezelő hozzáférhessen. A kódok főszabály szerint 30 napig tárolódnak, az érintett ugyanakkor a böngészőprogram segítségével beállíthatja és meggátolhatja a kódokkal kapcsolatos tevékenységet.

Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a kódok használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal által kínált valamennyi szolgáltatást

–       Kezelt személyes adatok köre: IP cím, kattintások

 

–       A kezelt személyes adatok forrása az érintett.

 

–       Adatkezelés célja: az Adatkezelő weboldalának és szolgáltatásainak népszerűsítése, a látogatottságok mérése.

 

–       Adatkezelés jogalapja: az érintett hozzájárulása. GDPR 6. cikk (1) bekezdés a) pont.

 

–       Adatkezelés időtartama: 30 nap. Kivételt képez ez alól az esetleges jog-vagy igényérvényesítés, bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabály felhatalmazása alapján más szervek eljárása.

 

–       A kezelt személyes adatokhoz a Google férhet hozzá

 

–       Az Adatkezelő a kezelt személyes adatokat – magyarországi, európai vagy harmadik országokban székhellyel rendelkező – személyek részére nem továbbítja. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

 

–       Az Adatkezelő nem hoz kizárólag automatizált adatkezelésen alapuló döntést az érintettel összefüggésben, valamint a rendelkezésre álló személyes adatok alapján nem alkot profilt az érintettről.

 

 1. ADATBIZTONSÁG

 

Az érintett személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a csak és kizárólag feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.

Az adatbiztonság érdekében az Adatkezelő felméri és nyilvántartja az általa végzett valamennyi adatkezelési tevékenységet.

Az adatkezelési tevékenységek nyilvántartása alapján az Adatkezelő kockázatelemzést végez annak felmérése érdekében, hogy az egyes adatkezelés milyen feltételek szerint valósul meg, illetve az adatkezelés során mely kockázati tényezők milyen mértékű sérelmet, milyen lehetséges adatvédelmi incidenst okozhatnak. A kockázatelemzést a ténylegesen megvalósuló adatkezelési tevékenység alapján kell elvégezni. A kockázatelemzés célja olyan biztonsági szabályok, valamint intézkedések meghatározása, amelyek az Adatkezelő tevékenység ellátásához igazodva hatékonyan biztosítják a személyes adatok megfelelő védelmét.

Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ideértve többek között, adott esetben:

–    a személyes adatok álnevesítését és titkosítását;

–    a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

–    fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

–    az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A pótolt adatokon a pótlás tényét fel kell tüntetni.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.

Az Adatkezelő a tőle elvárható legnagyobb gondosággal megtesz mindent azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

 

 1. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI

 

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Az érintett az adatkezeléssel összefüggésben a bármikor:

–       tájékoztatást kérhet az adatkezelésre vonatkozóan és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,

–       pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,

–       a hozzájárulása alapján kezelt adatok törlését kérheti,

–       adatai kezelése ellen tiltakozhat,

–       kérheti az adatkezelés korlátozását.

Tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy

–       milyen célból kezeli,

–       mi jogosítja fel az adatok kezelésére (jogalapjáról),

–       mikortól és meddig kezeli az adataikat (időtartamáról),

–       milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja,

–       a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,

–       harmadik országba vagy nemzetközi szervezet részére történő továbbításról,

–       amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,

–       az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,

–       az adatkezeléssel kapcsolatos érintetti jogairól,

–       jogorvoslati lehetőségeiről.

A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb 25 napon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.

Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti.

Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:

–       a személyes adatokat jogellenesen kezelték

–       a személyes adatokra már nincs szükség abból a célból, amiért kezelték,

–       ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,

–       az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.

Kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:

–       az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

–       az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

–       az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.

Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.

Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.

Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

 

 

 1. számú melléklet

 

A vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

–       a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);

–       az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény;

–       a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);

–       a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

–       a számvitelről szóló 2000. évi C. törvény (Szám.tv.)

–       az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.)

–       az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.)

–       a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet

 

 

 1. számú melléklet

 

A személyes adatok kezelésével kapcsolatos fogalmak

–       adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;

–       adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

–       adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

–       adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

–       adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

–       adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

–       adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

–       adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;

–       címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

–       érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

–       harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

–       az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

–       személyes adat: az érintettre vonatkozó bármely információ;

–       tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

 1. számú melléklet

Az adatfeldolgozók megnevezése és adatai ide kattintva érhetők el.

 

 

 

The

 

Bodó Balázs Gyula EV

 

CONCERNING THE PROCESSING OF PERSONAL DATA

 

PRIVACY POLICY

 

 

2023.04.03

 

 

 

Content

INTRODUCTION

1. DESIGNATION OF THE CONTROLLER

2. DATA PROCESSING IN CONNECTION WITH THE REQUEST FOR QUOTATION

3. DATA PROCESSING IN CONNECTION WITH THE PERFORMANCE OF A CONTRACT, SALE, HANDOVER AND RECEIPT OF PRODUCTS, SERVICE

4. DATA PROCESSING IN CONNECTION WITH THE HANDOVER DECLARATION

5. DATA PROCESSING IN CONNECTION WITH BANK CARD PAYMENTS

6. DATA PROCESSING IN CONNECTION WITH INVOICING

7. DATA PROCESSING IN CONNECTION WITH COMPLAINT HANDLING

8. DATA PROCESSING IN CONNECTION WITH INQUIRIES AND COMMENTS

9. DATA PROCESSING RELATED TO DIRECT MARKETING, TARGETED DIRECT MARKETING ACTIVITIES

10. DATA PROCESSING ON THE WEBSITE

11. DATA SECURITY

12. RIGHTS OF THE DATA SUBJECT RELATED TO DATA PROCESSING

Annex 1

Annex 2

Annex 3

 

 

 

INTRODUCTION

 

Balázs Gyula Bodó EV (hereinafter: Data Controller) attaches great importance to respecting the right of its partners and visitors to informational self-determination. The Data Controller handles personal data confidentially, in accordance with the applicable European Union and domestic legislation and the relevant data protection (authority) practice, and takes all information security and organizational measures that guarantee the security, confidentiality, integrity and availability of the data.

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: GDPR), Act CXII of 2011 on Informational Self-Determination and Freedom of Information (hereinafter: Privacy Act), as well as the main activities of the Data Controller   publishes the following prospectus (hereinafter: Prospectus) in order to protect the personal data processed.

The list of legal acts is contained in Annex 1 to this Policy, Annex 2 explains the most important concepts, and Annex 3  lists the data processors used.

The Policy is effective from day 4.03 of 2023.0 until revocation in relation to the processing of personal data of data subjects in its main activities performed by the Data Controller.

The Policy is available in printed form at the registered office of the Data Controller and is also available at the following URL: www.leadgenerator.hu

The Data Controller reserves the right to unilaterally change this Policy at any time. If the Policy is amended, the Data Controller shall inform the data subjects thereof.

 

Budapest, 2023.04.03.

 

Bodó Balázs Gyula

 

 

1. DESIGNATION OF THE CONTROLLER

 

Name of data controller: Balázs Gyula Bodó EV

Headquarters: 1203 Budapest, Török Flóris utca 4. 2.

Tax number: 41875654-1-43

Phone number: +3630/581-9891

E-mail address: info@leadgenerator.hu

 

2. DATA PROCESSING IN CONNECTION WITH THE REQUEST FOR QUOTATION

The Data Controller processes personal data in connection with the offers received by it as a result of its online product sales activities. Requests for quotation are possible at the registered office of the Data Controller, on the website of the https://www.leadgenerator.hu/, or through social media surfaces and e-mail address. The Data Controller shall endeavour to process only the personal data necessary for the effective preparation of the offer. The Data Controller processes the personal data obtained in connection with the offers received by it – regardless of the channel of knowledge – as follows:

– Scope of processed personal data: first and last name, title, e-mail address, telephone number, workplace, position and other personal data provided by the contracting authority.

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: prior consultation, request for quotation

 

– Legal  basis for data processing: prior consultation, in case of a request for quotation, the legal basis for data processing is to take steps between the Data Controller and the data subject at the request of the data subject prior to entering into a contract pursuant to Article 6 (1) (b) of the GDPR.

In the course of legal or enforcement of claims and in the processing of contact data of legal persons, pursuant to Article 6 (1) (f) of the GDPR, the legitimate interest of the Data Controller.

 

– Duration of data processing: 5 years after the contractual or business relationship or the existence of the data subject’s capacity as representative (general limitation period for enforcement). Upon expiry of the general limitation period for enforcement or a longer retention period specified by law, personal data, including contact details, will be deleted immediately and irretrievably. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller has primary access to the personal data processed in connection with the offers received by the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject electronically.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

3. DATA PROCESSING IN CONNECTION WITH THE PERFORMANCE OF A CONTRACT, SALE, HANDOVER AND RECEIPT OF PRODUCTS, SERVICE

 

The Data Controller processes personal data with products ordered as a result of its online product sales activities and in the course of providing the so-called warranty claim set out in Chapter XXIV of the Civil Code. The Data Controller strives to process only the necessary personal data. The Data Controller processes the personal data received by it as follows:

– Scope of personal data processed: The Data Controller manages the natural person contracted with it and the sole proprietor

o First and last name,

o title,

o Your birth surname and first name,

o place and date of birth,

o mother’s name,

o home address,

o ID card number,

o VAT number,

o self-employed registration number,

o address or address of registered office, establishment,

o the address of the property covered by the contract,

o your phone number,

o your e-mail address,

o bank account number,

o and other personal data that the data subject provides to him or her in the course of his or her activities

For the purpose of performing the contract, the Data Controller processes it as the contact person of the legal entity contracted with it

o First and last name,

o title,

o your place of work,

o position, job title,

o address or address of registered office, establishment,

o the address of the property covered by the contract,

o your phone number,

o your email address.

 

The Data Controller also processes it for the purpose of performing the contract by the person contracted with it

o LinkedIn profile user name and password provided by the data subject

o The name and password of the user belonging to the Facebook profile provided by the data subject

o The name and password of the user belonging to the Instagram profile provided by the data subject

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: performance of contract, fulfillment of order.

 

– Legal basis for data processing: within the scope of agreement, conclusion of a contract, the legal basis for data processing is the performance of a contract between the Data Controller and the data subject pursuant to Article 6 (1) (b) of the GDPR.

In the course of legal or enforcement of claims and in the processing of contact data of legal persons, pursuant to Article 6 (1) (f) of the GDPR, the legitimate interest of the Data Controller.

 

– Duration of data processing: 5 years after the contractual or business relationship or the existence of the data subject’s capacity as representative (general limitation period for enforcement). Upon expiry of the general limitation period for enforcement or a longer retention period specified by law, personal data, including contact details, will be deleted immediately and irretrievably. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller has primary access to the personal data processed in connection with the performance of the contract with the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject electronically, in a contract register.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

4. DATA PROCESSING IN CONNECTION WITH THE HANDOVER DECLARATION

The Data Controller processes personal data in connection with handover arising within the scope of its main activity as follows:

– Scope of personal data processed: first and last name, title, place and date of birth, mother’s name, ID number, e-mail address, phone number.

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: To ensure handover arising within the scope of the Data Controller’s main activity

 

– Legal basis for data processing: In connection with the transfer and receipt arising within the scope of the main activity of the Data Controller  , pursuant to Article 6 (1) (b) of the GDPR, taking steps between the Data Controller and the data subject prior to entering into a contract at the request of the data subject and performing the contract.

In the course of legal or enforcement of claims and in the processing of contact data of legal persons, pursuant to Article 6 (1) (f) of the GDPR, the legitimate interest of the Data Controller.

 

– Duration of data processing: 5 years after the contractual or business relationship or the existence of the data subject’s capacity as representative (general limitation period for enforcement). Upon expiry of the general limitation period for enforcement or a longer retention period specified by law, personal data, including contact details, will be deleted immediately and irretrievably. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The personal data processed are primarily accessed by the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject manually (on paper) and electronically.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

5. DATA PROCESSING IN CONNECTION WITH BANK CARD PAYMENTS

The Data Controller also provides payment options by bank card in payment transactions arising within the scope of its main activity, during which the Data Controller has developed a technical solution within the framework of which it does not process personal data.

In the case of an online (VPOS) payment service provided by a third-party payment service provider available on the Data Controller’s website (bank card service provided by a third party), the Data Controller does not qualify as a data controller. The data provided during payment (e.g. bank card number, three-digit identification number of the card (CVV/CVC), expiry date) are not processed by the Data Controller in any form. The bank card details may only be stored by the third-party payment service provider for the convenience of handling future transactions at the request of the data subject.

– Scope of personal data processed: no data processing takes place

 

– Source of processed personal data: the Data Controller does not collect personal data.

 

– Purpose of data processing: No data processing takes place

 

– Legal basis for data processing: No data processing takes place.

 

– Duration of data processing: No data processing takes place.

 

6. DATA PROCESSING IN CONNECTION WITH INVOICING

The Data Controller processes data during the issuance of invoices arising within the scope of its main activity as follows:

– Scope of personal data processed: first and last name, title, address

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: Invoicing arising within the scope of the Data Controller’s main activity.

 

– Legal basis for data processing: In connection with the issuing of invoices arising within the scope of the main activity of the Data Controller  , pursuant to Article 6 (1) (c) of the GDPR, the Data Controller shall comply with the tax and accounting legislation in force at any time, in particular  the VAT Act. , Number. tv.  – compliance with a specific legal obligation.

In the course of legal or enforcement of claims and in the processing of contact data of legal persons, pursuant to Article 6 (1) (f) of the GDPR, the legitimate interest of the Data Controller.

 

– Duration of data processing: 8 years, and in the tax and accounting legislation in force at any time, in particular the VAT Act. , Number. tv.  – a specific duration.

At the end of a longer retention period set by law, personal data, including contact details, will be deleted immediately and irretrievably. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller primarily has access to the personal data processed in connection with the issued invoices.

 

Personal  data will be transferred to the Data Controller to a third party (accountant) engaged as a data processor performing accounting, auditing and tax expert activities.  Also, if otherwise stipulated in the contract between the data subject and the Data Controller, or in the case of possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject electronically.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

7. DATA PROCESSING IN CONNECTION WITH COMPLAINT HANDLING

The Data Controller accepts complaints received in writing (on its website, social media platforms, by postal mail or email) in connection with the performance of its main activity and the provision of services. Within this framework, the Data Controller processes the personal data of the data subject as follows

– Scope of personal data processed: first and last name, title, contact data (e-mail address, telephone number), address, other personal data provided by the complainant in connection with the complaint, case number, signature, in case of the assistance of an authorized agent, surname and first name, title, place and date of birth, mother’s name.

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: investigation and remedy of complaints.

 

– Legal basis for data processing:  the legitimate interest of the Data Controller pursuant to Article 6 (1) (f) of the GDPR.

 

– Duration of data processing: redress of complaint, maximum period of enforcement of claims (5 years general limitation period). Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The personal data processed for complaint handling purposes may primarily be accessed by the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject electronically and manually (on paper).

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

8. DATA PROCESSING IN CONNECTION WITH INQUIRIES AND COMMENTS

The Data Controller receives requests and suggestions received in writing (on its website, social media platforms, by postal mail or email) in connection with the performance of its main activity and the continuous development of its service. Within this framework, the Data Controller processes the personal data of the data subject as follows:

– Scope of personal data processed: first and last name, title, contact data (e-mail address, phone number), address, other personal data provided by the data subject, signature.

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: service development, contact.

 

– Legal basis for data processing:  the legitimate interest of the Data Controller pursuant to Article 6 (1) (f) of the GDPR.

 

– Duration of data processing: 5 years general limitation period. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The personal data processed may primarily be accessed by the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject electronically and manually (on paper).

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

9. DATA PROCESSING RELATED TO DIRECT MARKETING, TARGETED DIRECT MARKETING ACTIVITIES

The Data Controller processes personal data in the course of direct marketing and targeted direct marketing activities related to the products and services ordered as a result of its online product sales activities. The Data Controller shall endeavour to process only the personal data necessary for the performance of the contract, as follows:

 

– Scope of personal data processed: surname, title, address, registered office, site address, telephone number, e-mail address of the data subject.

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: communication and ensuring proper operation between the Data Controller and the data subject  related to the continuous or continuously recurring, renewed or repeated performance of the contract, order fulfillment.

 

– Legal basis for data processing:  pursuant to Article 6 (1) (a) and Article 9 (2) (a) of the GDPR, the explicit consent of the data subject.

In the course of legal or enforcement of claims and in the processing of contact data of legal persons, pursuant to Article 6 (1) (f) of the GDPR, the legitimate interest of the Data Controller.

 

– Duration of data processing: the Data Controller processes personal data until the data subjects exercise their right to object, but not longer than 5 years after the existence of a contractual or business relationship or the existence of the data subject’s capacity as representative (general limitation period for enforcement). Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The personal data processed are primarily accessed by the Data Controller.

 

Personal data will not be transferred to third parties, unless otherwise provided for in the contract between the data subject and the Data Controller, or in case of possible enforcement of rights or claims, proceedings of courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– The Data Controller processes the personal data of the data subject manually (on paper) and electronically.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

10. DATA PROCESSING ON THE WEBSITE

 

The Data Controller informs the data subjects that it uses Google Analytics, Google Ads programs to measure the number of visitors and its subpages available under the internet site domain name operated by it, to monitor the behavior of its visitors, to compile statistics and to make its advertisements effective, the corresponding codes of which it has integrated into its own page.

The referenced programs place so-called cookies on the user’s computer, which collect user data. Visitors to the website (Users) allow the Data Controller to use Google Analytics and Google Ads programs.

At the same time, they consent to the monitoring and tracking of their user behavior and the use of all services provided by the programs to the Data Controller.

In addition, the user has the option to disable the recording and storage of cookies at any time with effect for the future.

Data subjects can find the settings and privacy notices for the use of Google Analytics, Google Ads programs on the Google website.

According to Google, Google Analytics mainly uses first-party cookies to report visitor interactions on your site. These cookies only record non-personally identifiable information.

Browsers do not share their own cookies the Domains among. The About cookies more information can be found in the Google Ads & Privacy FAQ.

Google Analytics: The Data Controller uses Google Analytics primarily to generate statistics, including measuring the effectiveness of its website campaigns. By using the program, the Data Controller mainly obtains information about how many visitors visited its Website and how much time the 3 visitors spent on the Website.

The program recognizes the visitor’s IP address, so it can track whether the visitor is a returning or a new visitor, and it can track the visitor’s journey and access to the Website.

Google Ads: By using the Google Ads program, the Data Controller collects the data of the DoubleClick cookie in addition to the usual data of Google Analytics. The remarketing service can be used through the DoubleClick cookie, which primarily ensures that visitors to the Website later encounter the Data Controller’s advertisement on free Google advertising surfaces.

The Data Controller uses Google Ads for its online advertising. The Data Controller’s ads are also displayed on websites by external service providers, such as Google.

The Data Controller and third-party service providers, such as Google, use their own cookies (such as Google Analytics cookies) and third-party cookies (such as the DoubleClick cookie) together to inform users based on previous visits to the Website and to optimize and display advertisements.

Google ADs conversion tracking: The purpose of Google ADs conversion tracking is to enable the Data Controller to measure the effectiveness of ADs ads. It does this with the help of cookies placed on the User’s computer, which exists for 30 days and does not collect personal data.

About remarketing, conversion and tracking codes

Tracking codes are implanted in each main page and each subpage:

– Google analytics code

– Google adwords remarketing code

– Google adwords conversion tracking code

The IP address of visitors to this website is recorded by Google and advertisements are offered on the Google display network within 30 days of the visit.

By using the website, the data subject consents to the storage of the said codes on the computer of the data subject and to the Data Controller’s access to them. As a rule, codes are stored for 30 days, but the data subject can set and prevent code activity using the browser.

However, please note that in the latter case, without using the codes, you may not be able to use all the services offered by the website

– Scope of personal data processed: IP address, clicks

 

– The source of the personal data processed is the data subject.

 

– Purpose of data processing: promotion of the Data Controller’s website and services, measurement of visits.

 

– Legal basis for data processing: consent of the data subject. Article 6 (1) (a) GDPR.

 

– Duration of data processing: 30 days. Exceptions to this are possible enforcement of rights or claims, courts, prosecutors’ offices, investigating authorities, misdemeanour authorities, administrative authorities, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law.

 

– Google may access the personal data processed

 

– The Data Controller does not transfer the processed personal data to persons established in Hungary, Europe or third countries. If proceedings are initiated before a court or other authority in which it becomes necessary to transfer personal data to the court or authority, the court or authority may also have access to the personal data.

 

– The Data Controller does not make decisions based solely on automated data processing in relation to the data subject, nor does it create a profile of the data subject based on the available personal data.

 

11. DATA SECURITY

 

The Data Controller and the data processors are entitled to access the personal data of the data subject only and exclusively to the extent necessary for the performance of tasks falling within their responsibilities.

In order to ensure data security, the Data Controller assesses and records all data processing activities performed by it.

Based on the records of data processing activities, the Data Controller performs a risk analysis in order to assess the conditions under which each data processing takes place, and which risk factors may cause what extent harm and what possible data protection incident during data processing. The risk analysis shall be carried out on the basis of the actual data processing activity carried out. The purpose of risk analysis is to determine security rules and measures that effectively ensure adequate protection of personal data in accordance with the performance of the Data Controller’s activity.

Taking into account the nature, scope, context and purposes of the processing and the risk of varying likelihood and severity for the rights and freedoms of natural persons, the Data Controller shall implement appropriate technical and organizational measures to ensure and demonstrate that personal data are processed in accordance with the GDPR. This includes, inter alia, where appropriate:

– pseudonymisation and encryption of personal data;

– ensuring the continued confidentiality, integrity, availability and resilience of systems and services used for processing personal data;

– the ability to restore access to and availability of personal data in a timely manner in the event of a physical or technical incident;

– a procedure for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures taken to ensure the security of processing.

When determining the appropriate level of security, explicit account should be taken of the risks arising from processing, in particular from accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

The Data Controller shall implement appropriate technical and organizational measures to ensure that, by default, only personal data that are necessary for the specific purpose of processing are processed. This obligation applies to the amount of personal data collected, the extent of their processing, the duration of their storage and their accessibility. In particular, those measures should ensure that, by default, personal data are not made available to an indefinite number of persons without the intervention of the natural person.

In the event of damage or destruction of personal data, attempts shall be made to replace the damaged data to the extent possible from other available data sources. The replacement data shall be indicated on the data.

The Data Controller protects its internal network with multi-level firewall protection. At the entry points of the public networks used, hardware firewalls (border protection devices) are always located everywhere. The Data Controller stores the data redundantly – i.e. in several places – to protect them from destruction, loss, damage and unlawful destruction due to the failure of the IT device.

It protects your internal networks from external attacks with multi-level, active, complex malware protection (e.g. antivirus protection).

The Data Controller shall do everything possible to ensure that its IT tools and software continuously comply with the generally accepted technological solutions in market operation.

 

12.                  RIGHTS OF THE DATA SUBJECT RELATED TO DATA PROCESSING

 

It is important for the Data Controller that its data processing complies with the requirements of fairness, legality and transparency. In connection with data processing, the data subject may at any time:

request information on data processing and access to data processed concerning him,

request rectification or completion of incomplete data in the event of inaccurate data,

request the erasure of data processed on the basis of your consent,

object to the processing of your data,

request restriction of processing.

Based on the request for information – if it is not restricted by interest defined by law – you may find out whether your personal data are being processed by the Data Controller and you have the right to be informed in connection with the data processed concerning you that:

for what purpose it is processed,

what entitles you to process the data (legal basis),

from when and for how long they process their data (duration),

what data it processes and provides a copy thereof to the data subject,

the recipients or categories of recipients of the personal data,

transfer to a third country or international organisation,

if not collected from the data subject, the source of the data,

– the characteristics of automated decision-making, if used by the controller,

your rights as a data subject related to data processing,

legal remedies.

The Data Controller shall respond to requests for information and access within 25 days at the latest. For further copies of personal data processed concerning the data subject, the Data Controller may charge a reasonable fee based on administrative costs.

If the correction (modification) of the data is requested, the data subject must prove the reality of the data requested to be modified, and he must also prove that it is indeed the authorized person who requests the modification of the data. Only in this way can the Data Controller judge whether the new data is real and, if so, whether it can modify the old one.

If it is not clear whether the processed data is correct or accurate, the Data Controller does not rectify the data, but only marks it, i.e. indicates that it was objected to by the data subject, but it may not be incorrect. After confirming the authenticity of the request, the controller shall, without undue delay, rectify the inaccurate personal data or complete the data concerned by the request. The Data Controller shall notify the data subject of the correction or designation.

If the deletion or blocking of data is requested, the data subject may request the deletion of his or her data, which means that the Data Controller is obliged to delete the data relating to the data subject without undue delay if:

the personal data have been unlawfully processed

– the personal data are no longer necessary in relation to the purposes for which they were processed,

– if the processing of the data was based on the consent of the data subject and he or she has withdrawn it and another legal basis does not make further processing lawful,

– the law requiring the Data Controller to erase the data imposes such an obligation and has not yet complied with it.

You may request the restriction of processing, which the controller will comply with if one of the following applies:

– the accuracy of the personal data is contested by the data subject, in which case the restriction shall apply for a period enabling the controller to verify the accuracy of the personal data,

– the processing is unlawful and the data subject opposes the erasure of the data and requests the restriction of their use instead,

– the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or against processing concerning him or her.

Where data have been restricted, such personal data shall, with the exception of storage, only be processed with the consent of the data subject or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State. The Data Controller shall inform the data subject in advance of the lifting of the restriction of processing.

If the data subject considers that data processing is based on GDPR or Infotv. or you consider the way in which the Data Controller processes your personal data to be violatory, we recommend that you first contact the Data Controller with your complaint. Your complaint will always be investigated.

If, despite your complaint, you still complain about the way the Data Controller handles your data or would like to turn directly to an authority, you may file a complaint with the National Authority for Data Protection and Freedom of Information (address: 1055 Budapest, Falk Miksa utca 9-11., postal address: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, website: www.naih.hu).

You have the option to apply to a court to protect your data, which will deal with the case as a matter of priority. In this case, you are free to bring your action before the court (http://birosag.hu/torvenyszekek) of your place of residence (permanent address) or of your place of residence (temporary address).

You can find the court of your domicile or stay on the http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso page.

 

 

Annex 1

 

Relevant legislation

During the development of the Policy, the Data Controller took into account the relevant legislation in force and the most important international recommendations, in particular:

– Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR);

– Act CXII of 2011 on Informational Self-Determination and Freedom of Information, Act CXII of 2011;

– Act V of 2013 on the Civil Code (Civil Code);

– Act CXXX of 2016 on the Code of Civil Procedure (PP).

– Act C of 2000 on Accounting (Szám.tv)

– Act CXXVII of 2007 on Value Added Tax (VAT Act)

– Act CVIII of 2001 on Certain Issues of Information Society Services (Ektv.)

– Government Decree No 45/2014 (II.26.) on the detailed rules of contracts between consumers and businesses

 

 

Annex 2

 

Concepts relating to the processing of personal data

– controller: the legal person which determines the purposes and means of the processing of personal data;

– processing: any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

– data transfer: making data available to a specific third party;

– data erasure: making data unrecognizable in such a way that their recovery is no longer possible;

– data marking: identification of data in order to distinguish it;

– restriction of processing: marking of stored personal data with a view to limiting their processing in the future;

– data destruction: complete physical destruction of the data carrier containing the data;

– data processor: a legal person which processes personal data on behalf of the controller;

– recipient: a natural or legal person, public authority, agency or any other body, to which the personal data are disclosed, whether a third party or not;

– data subject: an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

– third party: a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

– consent of the data subject: any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

– personal data: any information relating to the data subject;

– objection: the statement of the data subject by which he objects to the processing of his or her personal data and requests the termination of data management or the deletion of the processed data.

 

Annex 3

The names and details of the data processors are  available by clicking here.

 

 

 

Shopping Cart
en_USEnglish
Scroll to Top