ADATKEZELÉSI Tájékoztató

I. A Tájékoztató és az adatkezelés célja

Jelen Tájékoztató célja, hogy rögzítse a P-ARCH Creative Studio Kft. (továbbiakban: Adatkezelő) gyorgypalko.com internetes weboldal által alkalmazott adatvédelmi és- kezelési elveket és az Adatkezelő adatvédelmi és- kezelési politikáját, amelyet az Adatkezelő magára nézve kötelezőnek ismer el.

Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe a nemzeti jogszabályok így különösen az információs önrendelkezési jogról és az információszabadságról („Infotv.") szóló 2011. évi CXII. törvény valamint az Európai Parlament és Tanács (EU) 2016/679 számú rendeletében (GDPR) foglalt rendelkezéseket.

Jelen adatkezelési tájékoztatót itt töltheti le.

Adatkezelés célja: kereskedelmi szolgáltatás nyújtása, ügyfelek egymástól történő megkülönböztetése, adatkezelő és Vevő között létrejött szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása, statisztikai elemzés, analitikai modellek építése, kapcsolattartás, igénybe vett szolgáltatások nyomon követése.
 

II. Az Adatkezelő adatai

Név: P-ARCH Creative Studio Kft.

székhely: 4524 Ajak, Ifjúság út 50.

Telefon: 20/5777060,

e-mail: info@gyorgypalko.com,

cégjegyzékszám: Cg.: 15-09-085548,

adószám: 26498739-2-15.

Adatkezelő minden hozzá beérkezett e-mailt, a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, üzenetben szereplő egyéb személyes adatokkal együtt az adatközléstől számított öt év elteltével törli.

Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor megváltoztassa. Az egyes változások a weboldalon történő közzététellel lépnek hatályba. Az Adatkezelési Tájékoztató módosítását követően valamennyi érintettet az érintettet megfelelő módon (pl: belépéskor felugró ablakban) tájékoztatja.
 

III. Fogalom meghatározások

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

6. „érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
 

IV. Az adatkezelés jogalapja

Adatkezelés jogalapja a Vevő (továbbiakban: Érintett vagy Vevő) önkéntes hozzájárulása, illetve GDPR 6. cikk. (1) bek. b. pont, melyet a Vevő a regisztráció és a megrendelés során, vagy hírlevélre feliratkozás útján a jelen Tájékoztató elfogadásában megnyilvánuló önkéntes és megfelelő tájékoztatáson alapuló nyilatkozatával ad meg.

V. Adattovábbítás

1. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

2. Amennyiben az Adatkezelő a gyorgypalko.com oldalon található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Vevők regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen adatkezelési tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe az érintettet nem hozhatja.

3. Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Tudomásul veszem, hogy a P-ARCH Creative Studio Kft. (4524 Ajak, Ifjúság út 50.) adatkezelő által a www.gyorgypalko.com felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [név, e-mail, ország, megye, város, irányítószám, cím]
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff

Adatkezelő az adatokat a Vevők és rendeléseik nyilvántartása és a szerződések teljesítése céljából továbbíthatja az alábbi adatfeldolgozók részére:

Továbbított adatok: vezeték és keresztnév, cégnév (opcionális), szállítási cím, számlázási cím, e-mail cím, telefonszám

Adatfeldolgozók:

a.) Webhoszting tevékenység:

1. A weboldalt kiszolgáló szerverek a WIX.com Ltd. (székhely: 40 Namal Tel Aviv Street Tel Aviv, 6350671 Israel), az Adatkezelő által megbízott, tárhely (hosting) szolgáltatást nyújtó adatfeldolgozó szerverközpontjában kerültek elhelyezésre.

2. A hírlevél küldő rendszer üzemeltetője a P-ARCH Creative Studio Kft. (székhely: 4524, Ajak, Ifjúság út 50.)

b.) Futárszolgálati tevékenység, kézbesítési tevékenység:

1. SPRINTER Futárszolgálat Kft.,

székhely: 1097 Budapest, Táblás utca 39.

Cégjegyzékszám: 01-09-660447

Adószám: 12263840-2-43

E-mail: info@sprinter.hu

2. GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

székhely: 2351 Alsónémedi, GLS Európa u. 2.

Cégjegyzékszám: 13-09-111755

Adószám: 12369410-2-44

E-mail: info@gls-hungary.com

3. FoxPost Zrt.

Székhely: 3200 Gyöngyös, Batsányi János utca 9.

Cégjegyzékszám: Cg.10-10-020309

Adószám: 25034644-2-10

E-mail:

4. Magyar Posta Zrt.

székhely: 1138 Budapest, Dunavirág utca 2-6.

Cg.:01-10-042463

Adószám: 10901232-2-44

E-mail: ugyfelszolgalat@posta.hu

c.) Elektronikus számlázás:

Név: Kulcs-Soft Nyrt.

Székhely: 1016 Budapest, Mészáros u. 13.

Cg. szám: 01-10-045531

Adószám: 13812203-2-41

E-mail:info@kulcs-soft.hu 

d.) Könyvelés

Név: Tanácsadó Iorda Kft.

Székhely: 4400 Nyíregyháza, Honvéd utca 29.

Cg. szám: 15-09-080847

Adószám: 24394158-1-15

E-mail: tanacsadoirodakft@gmail.com

Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni. Az adatfeldolgozás során az adatokat az adatfeldolgozók belső munkatársai ismerhetik meg.

Az adattovábbítás jogalapja az Érintett önkéntes hozzájárulása illetve GDPR 6. cikk. (1) bek. b. pont)

Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő szolgáltatás nyújtásának elmaradása
 

VI. A kezelt személyes adatok köre

1. Adatkezelő weboldalán ún. sütiket (vagy cookiek-at) használ. Ezek olyan szövegfájlok, amelyek lehetővé teszik, hogy az Adatkezelő maximális kényelmet nyújtson felhasználóinak, amikor azok meglátogatják az Adatkezelő weboldalát. Ezek a sütik csak ideiglenesen tárolódnak az Érintett számítógépen és csak a honlap látogatásakor kerülnek át az Adatkezelő szerverére. Az Érintett megtekintheti és kitörölheti a számítógépén tárolt sütiket, és ellenőrzése alatt tarthatja azok használatának módját webböngészőjének beállításainak segítségével. Erről további információk találhatók az egyes webböngészők súgóján keresztül.

A honlap megfelelő működése érdekében az Érintettnek a böngészőjében engedélyeznie kell a cookie-k használatát!

Az adatkezelés célja: az érintettek azonosítása, egymástól való megkülönböztetése, nyomon követése

Adatkezelés jogalapja: az Érintett hozzájárulása (GDPR 6. cikk. (1) bek. a.. pont)

Kezelt adatok köre: azonosítószám, dátum, időpont, előzőleg meglátogatott oldal

Adatkezelés időtartama: 30 nap

Adatszolgáltatás elmaradásának lehetséges következményei: holnap szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága

2. A regisztrációnál, ahhoz, hogy a számlát az Adatkezelő ki tudja állítani a Vevő részére valamint, hogy a csomagot a megfelelő címre el tudja juttatni, a Vevőnek az alábbi adatokat kell megadnia:

Ą Vezeték és keresztnév

Ą Cégnév (opcionális)

Ą Szállítási cím

Ą Számlázási cím (amennyiben eltér a szállítási címtől)

Ąz E-mail cím

Ą Telefonszám

Az adatkezelés célja: a www.gyorgypalko.com URL alatt elérhető szolgáltatások nyújtásának biztosítása.

A V./2. pontban feltüntetett adatokat a Társaság alábbiakra használja:

a. Vevő megrendelésének teljesítése.

b. A Vevő rendeléssel kapcsolatos információkkal való ellátása e-mail-ben, ha ez nem sikerül, akkor telefonon.

c. hírlevél küldés (hozzájárulás esetén)

Ezen adatok kezelése az Adatkezelő által nyújtott szolgáltatás teljesítéséhez illetve hírlevél küldéséhez technikailag elengedhetetlenül szükséges. Az Adatkezelő a Vevő külön erre irányuló kifejezett hozzájárulása esetén az adatkezelést a Vevő részére reklámküldemények, ajánlatok (hírlevelek) küldése céljából is végzi a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezései szerint. A Vevő a hírlevélben található link alkalmazásával bármikor kérheti a hírlevél adatbázisból való törlését.

A Vevő az adatait a regisztráció során vagy hírlevélre feliratkozáskor adja meg, és azokat Adatkezelő ettől kezdődően a regisztráció törléséig, illetve a hírlevél esetén az utolsó hírlevél Vevő általi megnyitásától számított 2 évig kezeli. Az adatok törlése, illetve leiratkozás a jelen Tájékoztatóban írtak szerint a Vevő kérésére bármikor megtörténhet. A számviteli előírások alapján Adatkezelő a számviteli bizonylatokat és így a nyilvántartás alapjául szolgáló adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján nyolc évig köteles megőrizni.

3. Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a Vevő előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

4. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Vevő e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Vevőt terheli, aki az e-mail címet regisztrálta.
 

VII. Vevői jogok és jogérvényesítés

A Vevő (érintett) tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő II. pontban rögzített elérhetőségein.

Tájékoztatáshoz való jog

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a GDPR 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az Érintett hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az Érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a népegészségügy területét érintő közérdek alapján;

d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

(1) Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

Tiltakozás joga:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

- az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

- az Érintett kifejezett hozzájárulásán alapul.

Visszavonás joga:

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás vissza-vonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Vevőt a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Vevőt. Ha a Vevő elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket a Vevő kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Vevőt az intézkedés elmaradásának okairól, valamint arról, hogy a Vevő panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Vevőt. Ha a Vevő elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha a Vevő azt másként kéri.

Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha a Vevő kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Vevőt kérésére az Adatkezelő tájékoztatja e címzettekről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Vevő rendelkezésére bocsátja. A Vevő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Vevő elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha a Vevő másként kéri.

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több Adatkezelő vagy több adatfeldolgozó vagy mind az Adatkezelő mind az adatfel-dolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes Adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

A Vevő adatairól tájékoztatást vagy azok helyesbítését, törlését/zárolását az Adatkezelő II. pontban rögzített elérhetőségein.

VIII. Adatkezelő által alkalmazott adatvédelmi irányelvek

1. Adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

2. Adatkezelő vállalja, hogy a birtokába jutott adatokat a hatályos hazai és uniós jogszabályok rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képeznek az alábbiak:

a.) az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Vevő nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat; illetőleg

b.) a megrendelések teljesítésének érdekében bizonyos személyes adatok (név, telefonszám, szállítási cím) átadásra kerülnek a csomagok szállításáért felelős partnereknek (adatfeldolgozó), könyvelésnek. (Adatfeldolgozók listáját a IV./3. pont tartalmazza). Adatfeldolgozók a jogszabályok és a jelen adatvédelmi tájékozató tiszteletben tartása mellett a fent említett személyes adatokat kizárólag a cél érdekében használják, a cél teljesülését követően kötelesek azonnal törölni, harmadik félnek tovább nem adják.

c.) Nyereményjátékra történő jelentkezés esetén az Adatkezelő – az érintett előzetes hozzájárulása esetén – az egyes nyereményjátékok során megadott személyes adatokat a játékszervezésben résztvevő partner részére kiadja.

3. Adatkezelő bizonyos esetekben hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető adatait.

4. Adatkezelő rendszere a Vevők aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

5. Adatkezelő kötelezettséget vállal arra, hogy felhasználói bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkelő felhívja az érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

6. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintetett tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

7. Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.

8. Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

IX. Rendelkezés személyes adatokkal

1. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető.

2. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.

3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi(törölt) adatok már nem állíthatók helyre.

X. Jogérvényesítési lehetőségek

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el, eljárása illetékmentes.

Adatvédelmi hatósági eljárás:

Az adatkezeléssel kapcsolatban felmerült panasza, illetve jogainak sérelme esetén a Vevő a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C),

 

Privacy Policy

I. Purpose of the Prospectus and data management

The purpose of this Prospectus is to set out the data protection and management principles applied by the gyorgypalko.com website of P-ARCH Creative Studio Kft.

In drafting these rules, the Data Controller has taken into account, in particular, national legislation, in particular Act CXII of 2011 on the right to information self-determination and freedom of information ("Information Act") and Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR ).

You can download this privacy statement here.

The purpose of data management: provision of commercial services, differentiation of customers, fulfillment and execution of the contract concluded between the data controller and the Customer, provision of the service under the contract, verification of obligations and rights related to the contract, enforcement, recovery, statistical analysis, building analytical models, keeping in touch, monitoring the services used.


II. Data Controller Information

Name: P-ARCH Creative Studio Kft.

headquarters: 4524 Ajak, Ifjúság út 50.

Phone: 20/5777060,

e-mail: info@gyorgypalko.com,

company registration number: Cg .: 15-09-085548,

tax number: 26498739-2-15.

The data controller will delete all e-mails received by him, together with the sender's name, e-mail address, date, time data and other personal data included in the message, after five years from the communication.

The data controller reserves the right to change this prospectus at any time. Each change will take effect upon posting on the Website. After amending the Data Management Information, all data subjects will be informed in an appropriate manner (eg in a pop-up window).


III. Concept definitions

1. "personal data" shall mean any information relating to an identified or identifiable natural person ("data subject"); identify a natural person who, directly or indirectly, in particular by reference to one or more factors such as name, number, location, online identifier or physical, physiological, genetic, mental, economic, cultural or social identity of the natural person identifiable;

2. "processing" means any operation or set of operations on personal data or files, whether automated or not, including the collection, recording, systematisation, sorting, storage, transformation or alteration, retrieval, consultation, use, transmission, distribution or by other means of access, coordination or interconnection, restriction, deletion or destruction;

3. "restriction of data processing" means the marking of stored personal data with the aim of limiting their processing in future;

4. "controller" means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of the processing are defined by Union or Member State law, the controller or the specific criteria for the designation of the controller may be determined by Union or Member State law;

5. "processor" means a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller;

6. "consent of the data subject" means the voluntary, specific and well-informed and unambiguous declaration of the will of the data subject to indicate his or her consent to the processing of personal data concerning him or her by means of a statement or unambiguous statement;

 

IV. Legal basis for data management

The legal basis for data processing is the voluntary consent of the Buyer (hereinafter: the Data Subject or the Buyer) and Article 6 of the GDPR. (1) bek. b. point, which is given by the Buyer during the registration and ordering, or by subscribing to a newsletter, by a voluntary and duly informed statement in the acceptance of this Prospectus.

V. Data transmission

1. The controller shall have the right and the obligation to transmit to the competent authorities all personal data in its possession and lawfully stored which it is required by law or regulation to transmit. The Data Controller shall not be liable for the transmission of such data and the consequences thereof.

2. If the Data Controller transfers the operation or utilization of the content service on gyorgypalko.com to a third party in whole or in part, he may transfer the data processed by him to such third party for further processing without requesting special consent. This transfer is solely for the registration of already registered Customers however, it may not place the data subject at a disadvantage compared to the data management and data security rules set out in the current text of this data protection notice.

3. In order to verify the lawfulness of the data transfer and to inform the data subject, the data controller shall keep a data transfer register containing the date of the transfer of personal data processed by him, the legal basis and recipient of the transfer, the definition of the transferred personal data and other data specified by law.

I acknowledge that the following personal data stored by the data manager of P-ARCH Creative Studio Kft. (4524 Ajak, Ifjúság út 50.) in the user database of www.gyorgypalko.com will be transferred to OTP Mobil Kft. As a data processor. The scope of the data transmitted by the data controller is as follows: [name, e-mail, country, county, city, postal code, address]
The nature and purpose of the data processing activity performed by the data processor can be viewed in the SimplePay Data Management Information, at the following link: https://simplepay.hu/vasarlo-aff

The data controller may transfer the data to the following data processors for the purpose of recording the Customers and their orders and fulfilling the contracts:

Data transmitted: surname and first name, company name (optional), shipping address, billing address, e-mail address, telephone number

Data processors:

a.) Web hosting activity:

1. The servers hosting the Website are located at the data processing server center of WIX.com Ltd. (registered office: 40 Namal Tel Aviv Street Tel Aviv, 6350671 Israel), which is provided by the Data Controller and provides hosting services.

2. The newsletter sending system is operated by P-ARCH Creative Studio Kft. (Registered office: 4524, Ajak, Ifjúság út 50.)

b.) Courier service activity, delivery activity:

1. SPRINTER Futárszolgatás Kft.,

head office: 1097 Budapest, Táblás utca 39.

Company registration number: 01-09-660447

Tax number: 12263840-2-43

E-mail: info@sprinter.hu

2. GLS General Logistics Systems Hungary Csomag-Logismi Kft.

head office: 2351 Alsónémedi, GLS Európa u. 2.

Company registration number: 13-09-111755

Tax number: 12369410-2-44

Email: info@gls-hungary.com

3. FoxPost Zrt.

Headquarters: 3200 Gyöngyös, Batsányi János utca 9.

Company registration number: Cg.10-10-020309

Tax number: 25034644-2-10

E-mail:

4. Magyar Posta Zrt.

headquarters: 1138 Budapest, Dunavirág utca 2-6.

Cg.:01-10-042463

Tax number: 10901232-2-44

E-mail: ugyfelszolgalat@posta.hu

c.) Electronic invoicing:

Name: Kulcs-Soft Nyrt.

Headquarters: 1016 Budapest, Mészáros u. 13.

Cg. Number: 01-10-045531

Tax number: 13812203-2-41

E-mail: info@kulcs-soft.hu

d.) Accounting

Name: Consulting Iorda Kft.

Headquarters: 4400 Nyíregyháza, Honvéd utca 29.

Cg Number: 15-09-080847

Tax number: 24394158-1-15

Email: tanacsadoirodakft@gmail.com

The Data Processors shall process the data in accordance with the instructions of the Data Controller, may not process personal data obtained in accordance with the provisions of the Data Controller, may not process data for their own purposes, and must store and retain personal data in accordance with the Data Controller's instructions. During data processing, the data can be accessed by the internal staff of the data processors.

The legal basis for the transfer is the voluntary consent of the data subject and Article 6 of the GDPR. (1) bek. b. point)

Possible consequences of non-provision of data: Failure to provide data management services


VI. Scope of personal data processed

1. The so-called uses cookies (or cookies). These are text files that allow the Data Controller to provide maximum convenience to its users when they visit the Data Controller's website. These cookies are only temporarily stored on the Affected Computer and are only transferred to the Data Management Server when you visit the Website. The data subject can view and delete the cookies stored on their computer and control how they are used using the settings of their web browser. For more information, see the help for each web browser.

In order for the website to work properly, the Data Subject must enable the use of cookies in their browser!

The purpose of data management: to identify, differentiate and monitor the data subjects

Legal basis for data processing: consent of the data subject (Article 6 (1) (a) of the GDPR)

The range of data managed: ID number, date, time, previously visited page

Duration of data processing: 30 days

Possible consequences of non-provision of data: incomplete use of tomorrow's services, inaccuracy of analytical measurements

2. At the time of registration, in order for the Data Controller to be able to issue the invoice to the Customer and to be able to deliver the package to the appropriate address, the Customer must provide the following information:

Ą Surname and first name

Ą Company name (optional)

Ą Shipping address

Ą Billing address (if different from shipping address)

Ą Email address

Ą The phone number

The purpose of data management is to ensure the provision of services available at the URL www.gyorgypalko.com.

A V./2. The Company uses the data indicated in point 1 for the following purposes:

the. Fulfillment of a buyer's order.

b. Provide the Buyer with order information by email, if this fails, by phone.

c. send newsletter (if you consent)

The processing of this data is technically essential for the performance of the service provided by the Data Controller or for sending a newsletter. With the express consent of the Buyer, the Data Controller shall also carry out the data processing for the purpose of sending advertising items and offers (newsletters) to the Customer in accordance with Act XLVIII of 2008 on the Basic Conditions and Certain Restrictions of Commercial Advertising. according to the provisions of the law. The Buyer may at any time request the deletion of the newsletter from the database using the link in the newsletter.

The Customer shall provide his / her data during the registration or when subscribing to the newsletter, and the Data Controller shall manage them from then until the cancellation of the registration or 2 years from the opening of the last newsletter by the Customer. Data can be deleted or unsubscribed at any time at the request of the Buyer, as described in this Prospectus. Pursuant to the accounting regulations, the Data Controller is obliged to keep the accounting documents and thus the data serving as the basis of the register for eight years pursuant to Section 169 (2) of Act C of 2000 on Accounting.

3. The data controller may not use the personal data provided for purposes other than those described in these sections. The release of personal data to third parties or authorities is not possible unless the law has given the prior express consent of the Buyer, unless otherwise required by law.

4. The Data Controller does not verify the personal data provided to him. The person who provided the data is solely responsible for the accuracy of the information provided. By providing an e-mail address to any Customer, you are also responsible for ensuring that you use the service exclusively from the e-mail address provided. With respect to this disclaimer, all responsibility for logging in to a given email address rests solely with the Customer who registered the email address.


VII. Customer rights and enforcement

The Buyer (concerned) may request information on the handling of his / her personal data, as well as request the correction of his / her personal data, - with the exception of mandatory data processing - deletion, revocation, exercise the right to carry data and protest in the manner indicated in contact details set out in point.

Right to information

The Data Controller shall take appropriate measures to provide the Data Subject with all information concerning the processing of personal data referred to in Articles 13 and 14 of the GDPR and Articles 15 to 22 of the GDPR. and Article 34 shall provide all information in accordance with this Article in a concise, transparent, comprehensible and easily accessible form, in a clear and comprehensible manner, in particular as regards any information addressed to children. The information shall be provided in writing or by other means, including, where appropriate, by electronic means. Oral information may be provided at the request of the Data Subject, provided that the identity of the data subject has been otherwise established.

Right of access of the Data Subject

The Data Subject has the right to receive feedback from the Data Controller as to whether the processing of his / her personal data is in progress, and if such data processing is in progress, he / she has the right to access the personal data and the following information:

(a) the purposes of the processing;

b) the categories of personal data concerned;

(c) the recipients or categories of recipients to whom the personal data have been or will be communicated, including in particular third country recipients or international organizations;

(d) where applicable, the intended period for which the personal data will be stored or, if that is not possible, the criteria for determining that period;

e) the right of the Data Subject to request from the Data Controller the rectification, erasure or restriction of the processing of personal data concerning him or her and to object to the processing of such personal data;

(f) the right to lodge a complaint with a supervisory authority;

(g) if the data were not collected from the data subject, all available information on their source;

(h) the fact of the automated decision-making referred to in Article 22 (1) and (4) of the GDPR, including profiling, and at least in such cases, comprehensible information on the logic used and the significance of such data processing, and on the data subject. the expected consequences.

The Data Controller shall make a copy of the personal data subject to data processing available to the Data Subject boc

sátja. The Data Controller may charge a reasonable fee based on administrative costs for additional copies requested by the Data Subject. If the Data Subject has submitted the request electronically, the information shall be provided in a widely used electronic format, unless otherwise requested by the Data Subject. The Data Controller shall provide the information within a maximum of one month from the submission of the request.

Right to rectification

The Data Subject has the right to have inaccurate personal data concerning him / her corrected at his / her request without undue delay. Taking into account the purpose of the data processing, the data subject has the right to request that the incomplete personal data be supplemented, inter alia, by means of a supplementary statement.

Right of cancellation ("right to be forgotten")

1. The Data Subject shall have the right, at the request of the Data Controller, to delete personal data concerning him or her without undue delay, and the Data Controller shall be obliged to delete personal data concerning the data subject without undue delay if any of the following reasons exist:

(a) personal data are no longer required for the purpose for which they were collected or otherwise processed;

(b) the data subject withdraws his or her consent to the processing and there is no other legal basis for the processing;

(c) the data subject objects to the processing and there is no overriding legitimate reason for the processing or the data subject objects to the processing;

(d) personal data have been processed unlawfully;

(e) personal data must be deleted in order to fulfill a legal obligation to which the controller is subject under applicable Union or Member State law;

(f) personal data have been collected in connection with the provision of information society services.

2. If the Data Controller is required to delete personal data, it shall take reasonable steps, including technical measures, taking into account the available technology and the costs of implementation, to inform the Data Controllers that the Data Subject has requested them to deleting links to personal data or a copy or duplicate of such personal data.

3. Paragraphs 1 and 2 shall not apply if the processing is necessary:

(a) for the purpose of exercising the right to freedom of expression and information;

(b) to fulfill an obligation under Union or Member State law applicable to the controller to process personal data or to perform a task carried out in the public interest or in the exercise of official authority vested in the controller;

(c) on grounds of public interest in the field of public health;

(d) for archiving purposes in the public interest, for scientific and historical research purposes or for statistical purposes, where the right referred to in paragraph 1 would be likely to make such processing impossible or seriously jeopardize; obsession

e) to file, enforce or defend legal claims.

Right to restrict data processing

1. The Data Subject shall have the right, at the request of the Data Controller, to restrict the processing of data if any of the following is met:

a) the Data Subject disputes the accuracy of the personal data, in which case the restriction shall apply to the period of time that allows the Data Controller to verify the accuracy of the personal data;

(b) the processing is unlawful and the Data Subject objects to the deletion of the data and requests instead that their use be restricted;

c) the Data Controller no longer needs the personal data for the purpose of data processing, but the Data Subject requests them in order to submit, enforce or protect legal claims; obsession

d) the Data Subject has objected to the data processing; in this case, the restriction shall apply for the period until it is determined whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the Data Subject.

2. Where the processing is subject to a restriction pursuant to paragraph 1, such personal data, with the exception of storage, shall be subject to the consent of the data subject or to the protection, enforcement or protection of the rights of another natural or legal person or in the important public interest of a Member State.

The right to data portability

The Data Subject is entitled to receive personal data concerning him / her made available to a Data Controller in a structured, widely used, machine - readable format, and is also entitled to transfer this data to another Data Controller.

Right to protest:

The Data Subject shall have the right to object at any time, for reasons related to his / her situation, to the processing of his / her personal data in the public interest or for the performance of a public authority task, or to the legitimate interests of the Data Controller or a third party. The Data Controller may charge a reasonable fee based on administrative costs for additional copies requested by the Data Subject. If the Data Subject has submitted the request electronically, the information shall be provided in a widely used electronic format, unless otherwise requested by the Data Subject. The Data Controller shall provide the information within a maximum of one month from the submission of the request.

Right to rectification

The Data Subject has the right to have inaccurate personal data concerning him / her corrected at his / her request without undue delay. Taking into account the purpose of the data processing, the data subject has the right to request that the incomplete personal data be supplemented, inter alia, by means of a supplementary statement.

Right of cancellation ("right to be forgotten")

1. The Data Subject shall have the right, at the request of the Data Controller, to delete personal data concerning him or her without undue delay, and the Data Controller shall be obliged to delete personal data concerning the data subject without undue delay if any of the following reasons exist:

(a) personal data are no longer required for the purpose for which they were collected or otherwise processed;

(b) the data subject withdraws his or her consent to the processing and there is no other legal basis for the processing;

(c) the data subject objects to the processing and there is no overriding legitimate reason for the processing or the data subject objects to the processing;

(d) personal data have been processed unlawfully;

(e) personal data must be deleted in order to fulfill a legal obligation to which the controller is subject under applicable Union or Member State law;

(f) personal data have been collected in connection with the provision of information society services.

2. If the Data Controller is required to delete personal data, it shall take reasonable steps, including technical measures, taking into account the available technology and the costs of implementation, to inform the Data Controllers that the Data Subject has requested them to deleting links to personal data or a copy or duplicate of such personal data.

3. Paragraphs 1 and 2 shall not apply if the processing is necessary:

(a) for the purpose of exercising the right to freedom of expression and information;

(b) to fulfill an obligation under Union or Member State law applicable to the controller to process personal data or to perform a task carried out in the public interest or in the exercise of official authority vested in the controller;

(c) on grounds of public interest in the field of public health;

(d) for archiving purposes in the public interest, for scientific and historical research purposes or for statistical purposes, where the right referred to in paragraph 1 would be likely to make such processing impossible or seriously jeopardize; obsession

e) to file, enforce or defend legal claims.

Right to restrict data processing

1. The Data Subject shall have the right, at the request of the Data Controller, to restrict the processing of data if any of the following is met:

a) the Data Subject disputes the accuracy of the personal data, in which case the restriction shall apply to the period of time that allows the Data Controller to verify the accuracy of the personal data;

(b) the processing is unlawful and the Data Subject objects to the deletion of the data and requests instead that their use be restricted;

c) the Data Controller no longer needs the personal data for the purpose of data processing, but the Data Subject requests them in order to submit, enforce or protect legal claims; obsession

d) the Data Subject has objected to the data processing; in this case, the restriction shall apply for the period until it is determined whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the Data Subject.

2. Where the processing is subject to a restriction pursuant to paragraph 1, such personal data, with the exception of storage, shall be subject to the consent of the data subject or to the protection, enforcement or protection of the rights of another natural or legal person or or in the important public interest of a Member State.

The right to data portability

The Data Subject is entitled to receive personal data concerning him / her made available to a Data Controller in a structured, widely used, machine - readable format, and is also entitled to transfer this data to another Data Controller.

Right to protest:

The Data Subject shall have the right to object at any time, for reasons related to his / her situation, to the processing of his / her personal data in the public interest or for the performance of a public authority task, or to the legitimate interests of the Data Controller or a third party against profiling, including profiling. In the event of an objection, the Data Controller may not further process the personal data, unless justified by compelling legitimate reasons which take precedence over the interests, rights and freedoms of the data subject or which relate to the submission, enforcement or protection of legal claims.

If the processing of personal data is for the purpose of direct business acquisition, the Data Subject has the right to object at any time to the processing of personal data concerning him or her for this purpose, including profiling, if it is related to the direct business acquisition.

In the event of an objection to the processing of personal data for the purpose of direct business acquisition, the data may not be processed for this purpose.

Automated decision making in individual cases, including profiling:

The Data Subject shall have the right not to be covered by a decision based solely on automated data processing, including profiling, which would have a legal effect on him or her to a similar degree.

The above authority does not apply if the data management

- necessary for the conclusion or performance of the contract between the Data Subject and the Data Controller;

- is governed by Union or Member State law applicable to the Data Controller, which also lays down appropriate measures to protect the rights and freedoms and legitimate interests of the Data Subject; obsession

- is based on the express consent of the Data Subject.

Right of withdrawal:

The Data Subject has the right to withdraw his or her consent at any time. Withdrawal of consent shall not affect the lawfulness of consent-based data processing prior to withdrawal.

Rules of procedure:

The Data Controller shall, without undue delay, but in any case within one month from the receipt of the request, inform the Buyer in accordance with Articles 15-22 of the GDPR. on the action taken in response to a request under Article. If necessary, taking into account the complexity of the application and the number of applications, this period may be extended by a further two months. The Data Controller shall inform the Buyer of the extension of the deadline within one month from the receipt of the request, indicating the reasons for the delay. If the Buyer has submitted the request electronically, the information shall, if possible, be provided electronically, unless the data subject requests otherwise.

If the Data Controller fails to take action at the request of the Buyer, it shall inform the Buyer without delay, but no later than within one month from the receipt of the request, of the reasons for the non-compliance and that the Buyer may lodge a complaint with a supervisory authority.

The Data Controller shall inform the Buyer of the extension of the deadline within one month from the receipt of the request, indicating the reasons for the delay. If the Buyer has submitted the request electronically, the information will be provided electronically, unless the Buyer requests otherwise.

The data controller shall provide the requested information and information free of charge. If the Buyer's request is clearly unfounded or, in particular due to its repetitive nature, excessive, the Data Controller may charge a reasonable fee or refuse to act on the request, taking into account the administrative costs of providing the requested information or action or taking the requested action.

The Data Controller shall inform all recipients to whom the personal data have been disclosed of any rectification, erasure or restriction on the processing of personal data, unless this proves impossible or requires a disproportionate effort. Upon request, the Data Controller shall inform the Buyer of these recipients.

The Data Controller shall provide the Customer with a copy of the personal data subject to data processing. For additional copies requested by the Buyer, the Data Controller may charge a reasonable fee based on administrative costs. If the Buyer has submitted the request electronically, the information will be provided in electronic format, unless the Buyer requests otherwise.

Compensation and damages:

Any person who has suffered material or non-material damage as a result of a breach of the Data Protection Regulation is entitled to compensation from the Data Controller or the data processor for the damage suffered. The data processor shall only be liable for damages caused by the data processing if it has not complied with the obligations specified in the law, which are specifically imposed on the data processors, or if it has disregarded or acted contrary to the data controller's lawful instructions.

If several Data Controllers or several Data Processors or both the Data Controller and the Data Processor are involved in the same data processing and are liable for damages caused by the data processing, each Data Controller or Data Processor shall be jointly and severally liable for the damages caused by the data processing for total damage.

The Data Controller or the data processor shall be released from liability if it proves that it is not liable in any way for the event that caused the damage.

Information on the data of the Customer or their correction, deletion / blocking shall be provided in accordance with Annex II of the Data Controller. contact details set out in point.

 

VIII. Privacy Policy Applied by the Data Controller

1. The personal data necessary for the use of the services of the Data Controller shall be used by the Data Controller with the consent of the data subjects and only for the intended purpose.

2. The data controller undertakes to process the data in its possession in accordance with the provisions of the applicable domestic and EU legislation and the data protection principles set out in these Regulations, and not to transfer them to third parties.

The following are exceptions to the provisions of this section:

a.) the use of the data in a statistically aggregated form, which may not contain the name of the Customer concerned or other data suitable for identification in any form; respectively

b.) in order to fulfill the orders, certain personal data (name, telephone number, delivery address) are transferred to the partners responsible for the delivery of the packages (data processor), accounting. (The list of data processors is given in point IV./3). In compliance with the law and this data protection notice, data processors use the above-mentioned personal data only for the purpose, they are obliged to delete it immediately after the purpose has been fulfilled, and it is not passed on to third parties.

c.) In case of applying for a prize draw, the Data Controller will release the personal data provided during each prize draw to the partner participating in the organization of the game, with the prior consent of the data subject.

3. In certain cases, the Data Controller may be harmed by the Data Controller's interests, endanger the provision of its services, etc. due to a formal court or police request, legal proceedings for copyright or property or other violation or a reasonable suspicion thereof. make the available data of the user concerned available to third parties.

4. The data management system may collect data on the activity of the Customers, which cannot be linked to other data provided by the users during registration, or to data generated during the use of other websites or services.

5. The data controller undertakes to publish a clear, attention-grabbing and unambiguous communication informing them of the method, purpose and principles of data collection before recording, recording or processing any data of its users. In addition, in all cases where the collection, handling and recording of data is not required by law, the Data Controller shall draw the attention of the data subject to the voluntary nature of the data provision. In the case of mandatory data provision, the legislation ordering data processing must also be indicated. The data subject must be informed of the purpose of the data processing and who will handle and process the data. Information on data management is also provided by the fact that legislation provides for the transfer or interconnection of data from existing data management.

6. In all cases where the Data Controller intends to use the provided data for a purpose other than the purpose of the original data collection, the data subject shall inform the data subject thereof and obtain his or her prior express consent, or give him or her the opportunity to prohibit the use.

7. During the recording, recording and processing of data, the data controller shall comply with the restrictions established by law in all cases, and shall inform the data subject of its activities by electronic mail as required. The Data Controller undertakes not to impose any sanction on a data subject who refuses to provide non-mandatory data.

8. The data controller undertakes to ensure the security of the data, to take the technical and organizational measures and to establish the procedural rules that ensure that the recorded, stored and processed data are protected and prevent their destruction or unauthorized use. and unauthorized alteration. It also undertakes to call on any third party to whom the data may be transferred or transferred to fulfill its obligations in this regard.

 

IX. Have personal information

1. A change in personal data or a request for the deletion of personal data may be communicated in a written statement sent in the internal mail system of the service.

2. Some personal data may also be modified by modifying the personal profile page.

3. Once the request for deletion or modification of personal data has been fulfilled, the previous (deleted) data can no longer be recovered.

 

X. Enforcement Options

Right to go to court:

If the data subject violates his / her rights, he / she may take legal action against the Data Controller. The court acts out of turn in the case, its proceedings are free of charge.

Data protection authority procedure:

In the event of a complaint or violation of his / her rights in connection with data processing, the Customer shall contact the National Data Protection and Freedom of Information Authority (1125 Budapest, Szilágyi Erzsébet fasor 22 / C)