INFORMATION ON DATA PROTECTION

1.     The V/Z Design Studió és Építésziroda Korlátolt Felelősségű Társaság [V/Z Design Studio and Architect Office Private Limited-liability Company] (hereinafter Data Controller) respects the privacy of all those persons whose personal data it controls and is committed to the protection of personal data. On the one hand with regard to this intention on the other for the compliance with the Regulation (EU) 2016/679 of the EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (here in after: GDPR) which shall be applied obligatory from 25 May 2018 the Data Controller created this information on data protection.

2.     The Data Controller issues this Information in order to make the Interested Parties understand the way in which the Data Controller processes their personal data and to understand their rights related to data processing.

3.    The Data Controller pursuant to Article 13 of the GDPR provides the following information:

3.1.  Company name:      V/Z Design Studió és Építésziroda Kft.

3.2.  Registered office:   1111 Budapest, Kende utca 7. IV. em. 15.

3.3.  Website:  https://www.blind-chic.com

3.4.  E-mail:  dataprotection.blindchic@ gmail.com

3.5.  Data Protection Officer: the data protection officer pursuant to Article 37 of the GDPR is not obliged to appoint a data protection officer.

3.6.  Data protection requests:  if you had any request or question regarding the data processing you may send your request via post to the address indicated in Section 4.2 or by electronic means to the e-mail address: dataprotection.blindchic@.gmail.com We send our reply without delay but no later than 30 days to the address requested by you.

3.7.  Data transfer to foreign countries: to Big Cartel LLC, GLS General Logistics Systems Hungary LLC, Flying-Cargo Hungary LLC (FEDEX) and PayPal as Data Processors.

4.     The purpose of the intended processing of personal data, and the legal basis of the data processing:

4.1. The purpose of data processing: 

▪       Controller wants to help online visitors get in touch with the Controller easily with their questions and remarks (www. blind-chic.com) and make possibility for the visitors to place their order in the website.

Controller requires some basic personal data from those, who fill out this form:

●      Name,

●      Email 

●      the reason of contact, which can be:

✓     Place an Order

✓     Careers

✓     Media

✓     Other

4.2.  The legal basis of the processing of personal data: 

the consent of the data subject according to point a) paragraph (1) Article 6 of the GDPR, which consent shall especially cover their possible retention.

5.     The recipients of personal data, and the categories of the recipients:

The Data Controller shall not provide personal data with the recipient specified in Article 4 (9) of the GDPR.

6.     The period for which the personal data is stored, and the criterion to define such period:

6.1.  The data requested from the clients shall be processed by the Data Controller until the data subject exercises his/her right to data erasure, data restriction and data portability pertaining to his/her personal data.

7.     The categories of personal data concerned: 

▪      Name,

▪      Email + 

▪      the reason of contact, which can be:

✓    Place an order

✓    Careers

✓    Media

✓    Other

8.     The rights of the data subject:

8.1.  Right of access by the data subject

8.1.1.    The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and all significant information on the data processing, namely:

●     the purposes of the data processing; 

●     the categories of personal data concerned; 

●     the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; 

●     the envisaged period for which the personal data will be stored; 

●     the right to rectification, erasure or restriction of processing of personal data or the right to object; 

●     the right to lodge a complaint with a supervisory authority; 

●     information on data sources; 

●     the existence of automated decision-making, including profiling, 

●     meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject. 

●     Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

 

8.2.  Right to rectification:

8.2.1.    The data subject shall have the right to obtain from the controller the rectification of inaccurate personal data and the completion of incomplete data.

8.3.  Right to erasure

8.3.1.    The data subject shall have the right to obtain from the controller upon his/her request the erasure of personal data concerning him or her and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

●     the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

●     the data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing;

●     the data subject objects to the processing, and there are no overriding legitimate grounds for the processing

●     the personal data have been unlawfully processed;

●     the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

●     the personal data have been collected in relation to the offer of information society services.

8.4.  Right to restriction of processing:

8.4.1.           Upon the request of the data subject the controller restricts the processing where one of the following applies:

●     the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;

●     the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

●     the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or

●     the data subject has objected to processing; in this case the restriction is pending the verification whether the legitimate grounds of the controller override those of the data subject.

8.5.  Right to data portability:

8.5.1.    The Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided, in a structured, commonly used and machine-readable format and shall have the right to transmit those data to another controller.

 

8.6.  Right to object:

8.6.1.    The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her or to object to the processing necessary for the purposes of the legitimate interests pursued by the controller or by a third party, including profiling based on those provisions. 

8.6.2.    In case of objection the data controller shall no longer process the personal data unless the processing is justified by such compelling legitimate grounds which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims.

9.     Security of processing

9.1.  The data controller for the processing of personal data selects and operates the information devices in the course of the provision of service in a way that

9.1.1.    the processed data is available for the ones authorized to do so (availability);

9.1.2.    the authenticity and the authentication of the processed data is secured (authenticity of data processing);

9.1.3.    the consistency of the processed data is verifiable (integrity of the data);

9.1.4.    the processed data is protected against unauthorized access (confidentiality of the data).

9.2.  The data controller protects the data by adequate measures in particular against unlawful access, alteration, transfer, disclosure, erasure, or destruction and against accidental destruction, damage, in addition against becoming inaccessible due to the alteration of the applied technique.

9.3.  The data controller in order to protect the sets of data processed electronically in its different records, secures by means of an adequate technical solution that the stored data, unless it is enabled by the law, shall not be directly linked and assigned to the data subject.

9.4.  The data controller in view of the current technological development shall ensure the protection of the data processing’s security by way of such technological, organizational, and structural measures, which provides the adequate protection level against the risks which emerge in relation to the data processing.

 9.5.  Data Controller informs the data subjects that the electronic messages transmitted through the internet, regardless of the protocol (e-mail, web, ftp, etc.), are vulnerable to such network threat which result to improper activity or disclosure, alteration  of information. In order to protect from such threats the data controller shall take all reasonable precaution measures to the best of its ability. It shall observe the systems in order to record all security deviations and to be able to provide evidence in case of all security matters. In addition, the system observation enables the monitoring of the applied precaution measures’ efficiency.

 

10.     Proceeding rules in the event of the data subject’s request

10.1.  The controller shall provide information on action taken on a request (application) to the data subject without undue delay and in any event within one month of receipt of the request. Where necessary, taking into account the complexity of the request and the number of the requests, this time limit may be extended by two months.

 10.2.  The controller shall inform the data subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the data subject makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the data subject.

 10.3.  The data controller provides the requested information and communication free of charge. Where the request from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, the data controller taking into account the administrative costs of providing the information or communication or taking the action requested may charge a reasonable fee or refuse to act on the request.

 10.4.  The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic form means, the information shall be provided by electronic means, unless otherwise requested by the data subject.

 

11.     Damages and compensation:

11.1.  Any person who has suffered material or non-material damage as a result of an infringement of the data protection regulation shall have the right to receive compensation from the controller or processor for the damage suffered. 

 11.2.  A processor shall be liable for the damage caused by processing only where it has not complied with obligations provided by the law specifically directed to processors or where it has acted outside or contrary to lawful instructions of the controller. 

 11.3.  A controller or processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage.

  

12.     Legal remedy:

12.1.  In Hungary the data protection supervisory authority: Hungarian National Authority for Data Protection and Freedom of Information (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/c) ugyfelszolgalat@naih.hu.

12.2.  Competent court: ruling on data protection proceedings shall fall under the competence of the Regional Court (Törvényszék) At the choice of the data subject the action may be brought before the court of his or her permanent address or habitual residence.

 

13.     Laws on which the data processing is based:

13.1.  The Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR).

13.2.  Act V of 2013 on the Civil Code 

13.3.  Act CXII of 2011 on Informational Self-Determination and the Freedom of Information (“Privacy Act”)

Data controller informs the data subjects, that according to the legal view and the legal interpretation of the controller from the 25th of May 2018 the provisions of the GDPR Regulation shall prevail primarily, particularly in the event that the sectorial laws referred to in this section in the individual case(s) contain a provision contrary to the guidance of the GDPR. In the event that the referred sectorial laws govern matters that are not governed by the GDPR then the referred sectorial laws shall prevail. The sectorial laws shall also prevail in the case when they provide stricter requirements in order to protect personal data than the GDPR

___________________________________________________________________

ADATVÉDELMI TÁJÉKOZTATÓ

 

1.     The V/Z Design Studió és Építésziroda Korlátolt Felelősségű Társaság [V/Z Design Studio and Architect Office Private Limited-liability Company] (hereinafter Data Controller) respects the privacy of all those persons whose personal data it controls and is committed to the protection of personal data. On the one hand with regard to this intention on the other for the compliance with the Regulation (EU) 2016/679 of the EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter: GDPR) which shall be applied obligatory from 25 May 2018 the Data Controller created this information on data protection.

2.     The Data Controller issues this Information in order to make the Interested Parties understand the way in which the Data Controller processes their personal data and to understand their rights related to data processing.

3.     The Data Controller pursuant to Article 13 of the GDPR provides the following information:

Data of the Data Controller:

3.1.  Company name:      V/Z Design Studió és Építésziroda Kft.

3.2.  Registered office:   1111 Budapest, Kende utca 7. IV. em. 15.

3.3.  Website:                             https://www.blind-chic.com

3.4.  E-mail:            dataprotection.blindchic@ gmail.com

3.5.  Data Protection Officer:     the data protection officer pursuant to Article 37 of the GDPR is not obliged to appoint a data protection officer.

3.6.  Data protection requests:           if you had any request or question regarding the data processing you may send your request via post to the address indicated in Section 4.2 or by electronic means to the e-mail address: dataprotection.blindchic@.gmail.com We send our reply without delay but no later than 30 days to the address requested by you.

3.7.  Data transfer to foreign countries: to Big Cartel LLC, GLS General Logistics Systems Hungary LLC, Flying-Cargo Hungary LLC (FEDEX) and PayPalas Data Processors.

 

 

 

 

4.     The purpose of the intended processing of personal data, and the legal basis of the data processing:

4.1.  The purpose of data processing: 

▪       Controller wants to help online visitors get in touch with the Controller easily with their questions and remarks (www. blind-chic.com) and make possibility for the visitors to place their order in the website.

Controller requires some basic personal data from those, who fill out this form:

●      Name,

●      Email 

●      the reason of contact, which can be:

✓     Place an Order

✓     Careers

✓     Media

✓     Other

  

4.2.  The legal basis of the processing of personal data: 

▪       the consent of the data subject according to point a) paragraph (1) Article 6 of the GDPR, which consent shall especially cover their possible retention.

 

5.     The recipients of personal data, and the categories of the recipients:

THE Data Controller shall not provide personal data with the recipient specified in Article 4 (9) of the GDPR.

6.     The period for which the personal data is stored, and the criterion to define such period:

6.1.  The data requested from the clients shall be processed by the Data Controller until the data subject exercises his/her right to data erasure, data restriction and data portability pertaining to his/her personal data.

7.     The categories of personal data concerned: 

▪       Name,

▪       Email + 

▪       the reason of contact, which can be:

✓     Place an order

✓     Careers

✓     Media

✓     Other

8.     The rights of the data subject:

8.1.  Right of access by the data subject

8.1.1.     The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and all significant information on the data processing, namely:

●      the purposes of the data processing; 

●      the categories of personal data concerned; 

●      the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; 

●      the envisaged period for which the personal data will be stored; 

●      the right to rectification, erasure or restriction of processing of personal data or the right to object; 

●      the right to lodge a complaint with a supervisory authority; 

●      information on data sources; 

●      the existence of automated decision-making, including profiling, 

●      meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject. 

●      Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

 

8.2.  Right to rectification:

8.2.1.     The data subject shall have the right to obtain from the controller the rectification of inaccurate personal data and the completion of incomplete data.

 

8.3.  Right to erasure

8.3.1.     The data subject shall have the right to obtain from the controller upon his/her request the erasure of personal data concerning him or her and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

●      the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

●      the data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing;

●      the data subject objects to the processing, and there are no overriding legitimate grounds for the processing

●      the personal data have been unlawfully processed;

●      the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;

●      the personal data have been collected in relation to the offer of information society services.

 

8.4.  Right to restriction of processing:

8.4.1.            Upon the request of the data subject the controller restricts the processing where one of the following applies:

●      the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;

●      the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;

●      the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or

●      the data subject has objected to processing; in this case the restriction is pending the verification whether the legitimate grounds of the controller override those of the data subject.

 

8.5.  Right to data portability:

8.5.1.     The Data Subject shall have the right to receive the personal data concerning him or her, which he or she has provided, in a structured, commonly used and machine-readable format and shall have the right to transmit those data to another controller.

  

8.6.  Right to object:

8.6.1.     The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her or to object to the processing necessary for the purposes of the legitimate interests pursued by the controller or by a third party, including profiling based on those provisions. 

8.6.2.     In case of objection the data controller shall no longer process the personal data unless the processing is justified by such compelling legitimate grounds which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

 

 9.     Security of processing

9.1.  The data controller for the processing of personal data selects and operates the information devices in the course of the provision of service in a way that

9.1.1.     the processed data is available for the ones authorized to do so (availability);

9.1.2.     the authenticity and the authentication of the processed data is secured (authenticity of data processing);

9.1.3.     the consistency of the processed data is verifiable (integrity of the data);

9.1.4.     the processed data is protected against unauthorized access (confidentiality of the data).

9.2.  The data controller protects the data by adequate measures in particular against unlawful access, alteration, transfer, disclosure, erasure, or destruction and against accidental destruction, damage, in addition against becoming inaccessible due to the alteration of the applied technique.

9.3.  The data controller in order to protect the sets of data processed electronically in its different records, secures by means of an adequate technical solution that the stored data, unless it is enabled by the law, shall not be directly linked and assigned to the data subject.

9.4.  The data controller in view of the current technological development shall ensure the protection of the data processing’s security by way of such technological, organizational, and structural measures, which provides the adequate protection level against the risks which emerge in relation to the data processing.

 9.5.  Data Controller informs the data subjects that the electronic messages transmitted through the internet, regardless of the protocol (e-mail, web, ftp, etc.), are vulnerable to such network threat which result to improper activity or disclosure, alteration  of information. In order to protect from such threats the data controller shall take all reasonable precaution measures to the best of its ability. It shall observe the systems in order to record all security deviations and to be able to provide evidence in case of all security matters. In addition, the system observation enables the monitoring of the applied precaution measures’ efficiency.

 10.  Proceeding rules in the event of the data subject’s request

10.1.    The controller shall provide information on action taken on a request (application) to the data subject without undue delay and in any event within one month of receipt of the request. Where necessary, taking into account the complexity of the request and the number of the requests, this time limit may be extended by two months.

10.2. The controller shall inform the data subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the data subject makes the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by the data subject.

10.3.    The data controller provides the requested information and communication free of charge. Where the request from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, the data controller taking into account the administrative costs of providing the information or communication or taking the action requested may charge a reasonable fee or refuse to act on the request.

 10.4.    The controller shall provide a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee based on administrative costs. Where the data subject makes the request by electronic form means, the information shall be provided by electronic means, unless otherwise requested by the data subject.

11.  Damages and compensation:

11.1. Any person who has suffered material or non-material damage as a result of an infringement of the data protection regulation shall have the right to receive compensation from the controller or processor for the damage suffered. 

11.2. A processor shall be liable for the damage caused by processing only where it has not complied with obligations provided by the law specifically directed to processors or where it has acted outside or contrary to lawful instructions of the controller. 

11.3. A controller or processor shall be exempt from liability if it proves that it is not in any way responsible for the event giving rise to the damage.

12.  Legal remedy:

12.1. In Hungary the data protection supervisory authority: Hungarian National Authority for Data Protection and Freedom of Information (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/c) ugyfelszolgalat@naih.hu.

12.2. Competent court: ruling on data protection proceedings shall fall under the competence of the Regional Court (Törvényszék) At the choice of the data subject the action may be brought before the court of his or her permanent address or habitual residence.

13.  Laws on which the data processing is based:

13.1. The Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR).

13.2. Act V of 2013 on the Civil Code 

13.3. Act CXII of 2011 on Informational Self-Determination and the Freedom of Information (“Privacy Act”)

 

Data controller informs the data subjects, that according to the legal view and the legal interpretation of the controller from the 25th of May 2018 the provisions of the GDPR Regulation shall prevail primarily, particularly in the event that the sectorial laws referred to in this section in the individual case(s) contain a provision contrary to the guidance of the GDPR. In the event that the referred sectorial laws govern matters that are not governed by the GDPR then the referred sectorial laws shall prevail. The sectorial laws shall also prevail in the case when they provide stricter requirements in order to protect personal data than the GDPR. 

ADATVÉDELMI TÁJÉKOZTATÓ

 

1.     A V/Z Design Studió és Építésziroda Korlátolt Felelősségű Társaság (a továbbiakban Adatkezelő) tiszteletben tartja mindazon személyek magánszféráját, akik személyes adatait kezeli és elkötelezett a személyes adatok védelmében. Adatkezelő egyrészről ezen szándékára tekintettel, másrészről a 2018. május 25. napjától kötelezően alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendeletnek (a továbbiakban: GDPR) való megfeleltetés céljából alkotja meg a jelen adatvédelmi tájékoztatót.

 

2.     Adatkezelő a jelen Tájékoztatót annak érdekében adja ki, hogy az Érdeklődők megértsék, hogy hogyan kezeli Adatkezelő a személyes adatait és megismerjék az adatkezeléssel kapcsolatos jogaikat.

 

3.     Adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást adja:

 

Adatkezelő adatai:

3.1. Cégnév:          V/Z Design Studió és Építésziroda Kft.

3.2. Székhely:       1111 Budapest, Kende utca 7. IV. em. 15.

3.3. Weblap:                                 https://www. blind-chic.com

3.4. E-mail: dataprotection. blindchic@gmail.com

3.5. Adatvédelmi Tisztviselő:  az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

3.6. Adatvédelmi kérelmek:  amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 4.2. pontban meghatározott címre, vagy elektronikusan az alábbi címekre küldheti:dataprotection.blindchic@gmail.com Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre.

3.7. Külföldi adattovábbítás: a Big Cartel Kft-nek és a GLS General Logistics Systems Hungary Kft-nek, Flying-Cargo Hungary Kft-nek (FEDEX), és PayPal, mint adatfeldolgozóknak.

4.     A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja:

4.1. Az adatkezelés célja: 

▪       Adatkezelő segítséget kíván nyújtani az online látogatóknak, hogy a kérdéseikkel és észrevételeikkel felvegyék a kapcsolatot az Adatkezelővel (www. blind-chic.com), illetve a megrendeléseiket a weboldalon keresztül megtegyék.

Adatkezelő az alábbi személyes adatok megadását kéri a webes formanyomtatvány kitöltésekor: 

▪       Név,

▪       Email + 

▪       A kapcsolatfelvétel oka, ami lehet:

✓     Megrendelés leadása

✓     Állás

✓     Média

✓     Egyéb

4.2. A személyes adatok kezelésének jogalapja: 

▪       a GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett hozzájárulása, amely hozzájárulásnak különösen ki kell terjednie azok esetleges megőrzésére.

 

5.     A személyes adatok címzettjei, illetve a címzettek kategóriái:

Adatkezelő nem közöl személyes adatot a GDPR 4. cikk 9. pontja szerinti címzettel.

6.     A személyes adatok tárolásának időtartalma, illetve ezen időtartam meghatározásának szempontjai:

6.1. Az ügyfelektől bekért adatokat egészen addig kezeli az Adatkezelő amíg az érintett nem gyakorolja a személyes adataira vonatkozó törlési-, korlátozási és adathordozhatósági jogát.

7.     Az érintett személyes adatok kategóriái: 

▪       Név,

▪       Email + 

▪       A kapcsolatfelvétel oka, ami lehet:

✓     Megrendelés leadása

✓     Állás

✓     Média

✓     Egyéb

8.     Az érintett jogai:

8.1.       Az érintett hozzáféréshez való joga:

8.1.1.  Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó minden jelentős információkhoz hozzáférést kapjon, nevezetesen:

●      az adatkezelés céljai; 

●      az érintett személyes adatok kategóriái; 

●      azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 

●      a személyes adatok tárolásának tervezett időtartama;

●      a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; 

●      a felügyeleti hatósághoz címzett panasz benyújtásának joga; 

●      az adatforrásokra vonatkozó információ; 

●      az automatizált döntéshozatal ténye, ideértve a profilalkotást is, 

●      valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 

●      Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

8.2. Helyesbítés joga:

8.2.1.     Az érintett kérheti az adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

8.3. Törléshez való jog:

8.3.1.     Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az adatkezelő. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

●      személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

●      az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

●      az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

●      a személyes adatokat jogellenesen kezelték;

●      a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

●      a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

8.4. Az adatkezelés korlátozásához való jog:

8.4.1.     Az érintett kérésére az adatkezelő. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

●      az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

●      az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

●      az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

●      az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

8.5. Adathordozáshoz való jog:

8.5.1.     Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.6. Tiltakozás joga:

8.6.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak adatkezelése, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. 

8.6.2. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 9.     Az adatkezelés biztonsága:

9.1.Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

9.1.1.        az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

9.1.2.        hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

9.1.3.        változatlansága igazolható (adatintegritás);

9.1.4.        a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

9.2. Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9.3. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

9.4. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

9.5. Adatkezelő tájékoztatja az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

10.  Eljárási szabályok érintett megkeresés esetén:

10.1. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a megkeresés (kérelem) beérkezéstől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

10.2. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

10.3. Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

10.4. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

11.  Kártérítés és sérelemdíj:

11.1. Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. 

11.2. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. 

11.3. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 12.  Jogorvoslat:

12.1. Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

12.2. Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

13.  Adatkezelés alapjául szolgáló jogszabályok:

13.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

13.2. A Polgári Törvénykönyvről szóló 2013. évi V. törvény

13.3. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infó tv.)

Adatkezelő tájékoztatja az érintetteket, hogy adatkezelő jogfelfogása és jogértelmezése szerint 2018. május 25. napjától a GDPR rendelet rendelkezései az elsődlegesen irányadóak, különös tekintettel amennyiben a jelen pontban hivatkozott ágazati jogszabályok adott esetben a GDPR iránymutatásaival ellentétest rendelkezést tartalmaznak. Amennyiben a hivatkozott ágazati jogszabályok esetlegesen a GDPR által nem szabályozott kérdéseket rendeznek, abban az esetben a hivatkozott ágazati jogszabályok az irányadóak. Abban az esetben is az ágazati jogszabályok az irányadóak, amennyiben a személyes adatok védelme érdekében szigorúbb szabályokat határoznak, mint adott esetben a GDPR.