2023 február 23
Tartalomjegyzék
4.3. Fogyasztóvédelmi panaszok kezelése. 6
4.6. Cookie („süti”) kezelés 7
4.7. Közösségi oldalakhoz kapcsolódó adatkezelés 13
6 SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA. 13
7.1 A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk) 14
7.2 Helyesbítéshez való jog (GDPR 16. cikk) 14
7.3 Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk) 14
7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk) 14
7.5 Az adathordozhatósághoz való jog (GDPR 20. cikk) 14
7.6 A tiltakozáshoz való jog (GDPR 21. cikk) 15
9 AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA. 15
10 JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK. 15
Kedves Ügyfelünk!
Köszönjük, hogy időt szánsz a https://crystalworldproperties.com honlaphoz kapcsolódó adatkezelési tájékoztatónk tanulmányozására! Ezen keresztül részletesen tájékozódhatsz adatkezelési gyakorlatunkról, azaz, hogy mi történik az adataiddal a https://crystalworldproperties.com honlap (a továbbiakban: honlap vagy weboldal) használata, és az azon keresztül értékesített szolgáltatás igénybevétele során.
Elkötelezettek vagyunk ügyfeleink személyes adatainak védelmében. Ennek érdekében a személyes adatokat bizalmasan, a hatályos európai és magyar jogszabályoknak megfelelően kezelem, különös tekintettel az alábbi jogszabályokra:
A GDPR 13. cikke alapján az adatok kezeléséről az alábbi tájékoztatást adjuk:
név: Crystal World Properties LLC-FZ
Székhely: Business Center 1, M Floor, The Meydan Hotel, Nad Al Sheba, Dubai
Email: info[at]crystalworldproperties[dot]com
A GDPR által megkövetelt átláthatóság szellemében, az alábbiakban tagoltan, az egyes adatkezelési célok szerint részletezve tájékozódhatsz az ezek megvalósulása érdekében kezelt adatokról, azok jogalapjáról és adatkezelés időtartamáról.
Megjelöljük továbbá, hogy a cél megvalósulása érdekében mely adatkezelők részére továbbítjuk az adatot, illetve milyen adatfeldolgozók segítik az egyes adatkezelések során a munkánkat.
Minden tőlünk telhető intézkedést megteszünk továbbá annak biztosítása érdekében, hogy illetéktelen hozzáféréssel szemben védettek legyenek az adatok.
Amennyiben kérdésed van, vagy érdeklődsz a szolgáltatásom iránt, lehetőséged van felvenni velünk a kapcsolatot a honlapon található központi e-mail címen, vagy kapcsolatfelvételi űrlapon.
A kapcsolatfelvételi űrlapon érdeklődhetsz termékeink, szolgáltatásaink iránt.
E-mail útján történő megkeresés esetén telefonszámodat csak akkor add meg, ha kifejezetten ezen az úton szeretnéd, hogy kérdésedre válaszoljunk illetőleg érdeklődésedre reagáljunk.
4.2. A számla kiállítása
Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őriznünk.
4.3. Fogyasztóvédelmi panaszok kezelése
Mindent megteszek annak érdekében, hogy ügyfeleim elégedettek legyenek szolgáltatásommal. Amennyiben mégis panasszal fordulsz hozzám, az ügy elintézése érdekében adatok megadása és az adatkezelés elengedhetetlen, célja a fogyasztóvédelmi panasz elintézése, a probléma megoldása.
A honlap látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza).
A keletkezett adatokat a naplóállományok elemzése során más adatokkal nem kapcsoljuk össze, azok kizárólag statisztikai célt szolgálnak.
Amennyiben a regisztrációs űrlap kitöltésekor kifejezetten hozzájárulsz, a megadott e-mail fiókodba hírlevelet küldünk, mely elsősorban hasznos szakmai információkat, másodsorban – eseti jelleggel-, hirdetési célú információkat tartalmaz szolgáltatásainkról.
A sütiket törölheted saját számítógépedről, illetve letilthatod a böngésződben a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Amennyiben megváltoztatod ezeket a beállításokat, lehetséges, hogy bizonyos funkciók vagy sajátosságok nem fognak rendeltetésszerűen működni.
A cookie-król részletesebben tájékozódhat és további információkat szerezhet az alábbi oldalakon: www.nopara.org, a www.youronlinechoices.com/hu/, illetve a http://www.allaboutcookies.org
Az alábbi cookie-kat használjuk:
Google Analytics
A Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) Google Analytics rendszere sütiket használ annak kielemzésére, hogy miként használod az online szolgáltatásainkat. A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. Általában a süti által a felhasználói magatartásodra vonatkozóan összegyűjtött adatokat az USA-ban található Google szerverre továbbítják, és ott tárolják. Abban az esetben, ha az online szolgáltatásoknál aktiválják az IP anonimizálást, a Google már az Európai Unió tagállamaiban és az Európai Gazdasági Térségben lerövidíti az IP címet. Csak rendkívüli esetben továbbítják a teljes IP címet az USA-ban lévő Google szerverre, és rövidítik le ott. Ezeket az információkat a Google az online szolgáltatások működtetőjének megbízásából arra használja, hogy kiértékelje az online szolgáltatások általad történő használatát, jelentéseket állítson össze ezekről a tevékenységekről, valamint az online szolgáltatások használatával és az internethasználattal kapcsolatos egyéb szolgáltatásokat nyújtson a weboldal működtetője felé. A böngésződ által a Google Analytics keretében továbbított IP címet nem vezetik össze a Google birtokában lévő más adatokkal. A sütik mentése a böngésző szoftver megfelelő beállításával megakadályozható. Azonban ilyen esetben nem leszel képes teljes mértékben kihasználni az online szolgáltatások minden funkcióját. A sütik által generált adatok gyűjtése és azoknak a Google általi felhasználása megakadályozható az alábbi linken található böngésző plugin letöltésével és telepítésével (https://tools.google.com/dlpage/gaoptout?hl=en). A felhasználási feltételekre és az adatvédelmi szabályokra vonatkozó részletes információk itt találhatók: https://marketingplatform.google.com/about/analytics/terms/hu/
A Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA), plugin-jai a Facebook logójáról vagy a „Megosztás” gombról ismerhető fel. A Facebook plugin-ok áttekintéséhez kattintson ide: http://developers.facebook.com/docs/plugins/. Amikor az online szolgáltatásunkat használod, a plugin közvetlen kapcsolatot hoz létre a böngésződ és a Facebook szerverei között. Ily módon a Facebook tájékoztatást kap arról, hogy az IP címeddel az online szolgáltatásokat használod. Amikor rákattintasz a Facebook „Megosztás” gombjára, miközben be vagy jelentkezve a Facebook fiókodba, az online szolgáltatásaink tartalmait hozzá tudja kapcsolni a Facebook profiljához. Ekkor a Facebook össze tudja kötni az online szolgáltatásaink használatát a felhasználói fiókoddal. Az online szolgáltatások nyújtójaként nem rendelkezünk semmilyen ismeretekkel a továbbított adatok tartalmát és azoknak a Facebook általi felhasználását illetően. További információkért kérünk, hogy olvasd el a Facebook adatvédelmi irányelveit: https://www.facebook.com/policy.php.
Ha nem kívánod engedélyezni, hogy a Facebook összekapcsolja az online szolgáltatásaink használatát a Facebook felhasználói fiókoddal, kérjük, jelentkezz ki a Facebook felhasználói fiókodból.
Facebook retargeting
Weboldalunkat Facebook platformon hirdetjük. Ez úgy történik, hogy a weboldal felkerésekor a Facebook egy cookie-t küld, ami az álnevesített cookie-ID és az általad meglátogatott oldal alapján érdeklődésen alapuló reklámhirdetéseket tesz lehetővé. Facebook tagként a retargeting cookie-t az alábbi linken tudod deaktiválni: https://www.facebook.com/settings/?tab=ads
Másik lehetőségként a böngésződet is be tudod úgy állítani, hogy a cookie-k használatáról tájékoztatást kapj, és egyedileg dönthess azok elfogadásáról, vagy egyes esetekre, vagy általában kizárhatod a cookie-k használatát. Felhívjuk ismét a figyelmet arra, hogy ha a cookie-kat nem fogadod el, az korlátozhatja weboldalunk egyes funkcióinak használatát.
Weboldalunkon az Instagram on-line szolgáltató közösségi plugin-jait is használjuk, melyeket az Instagram LLC., (1601 Willow Road, Menlo Park, CA 94025, USA) üzemeltet. A plugin-eket instagram logó, pl. „Instagram-kamera” jelöli, a plugin-ok áttekintését és azok megjelenését itt találod: http://blog.instagram.com/post/36222022872/introducing-instagram-badges.
Amikor az online szolgáltatásainkat használod, közvetlenül kapcsolódsz az Instagram szervereihez. Ezzel a kapcsolódással az Instagram megkapja az információt, hogy a böngésződből webes megjelenésünknek ezt az oldalát megnyitották. Ez az információ (az IP címeddel együtt) a böngésződből közvetlenül megküldésre kerül az Instagram USA-ban található szerverére, amely tárolja azt. Az online szolgáltatások nyújtójaként nem rendelkezünk semmilyen ismeretekkel a továbbított adatok tartalmát és azoknak a Instagram általi felhasználását illetően. További információkért kérjük, hogy olvasd el a Instagram adatvédelmi irányelveit: https://help.instagram.com/155833707900388.
A YouTube-ot a YouTube (LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) működteti. Amikor YouTube pluginnel rendelkező online szolgáltatásunkat használod, akkor az rákapcsolódik a YouTube szerverekre, és az igénybe vett online szolgáltatással kapcsolatos információk továbbításra kerülnek a YouTube szerverekhez. Ha be vagy jelentkezve a YouTube fiókodba, akkor ezzel a YouTube számára lehetővé teszed, hogy a böngészési tevékenységet közvetlenül összekapcsolja a felhasználói profillal. Ez a YouTube fiókból való kijelentkezéssel akadályozható meg. További információkért kérjük, hogy olvasd el a YouTube adatvédelmi irányelveit: https://www.google.com/intl/en/policies/privacy/.
4.7. Közösségi oldalakhoz kapcsolódó adatkezelés
A szolgáltatás népszerűsítése céljából a közösségi oldalakon Facebook/Instagram saját nyilvános oldalt tartunk fent, és Youtube csatornát üzemeltetünk.
név | tevékenység | székhely |
GoDaddy | tárhelyszolgáltatás, domain regisztrátor | 2155 E. GoDaddy Way, Tempe, AZ 85284 |
6 SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Szem előtt tartva az adatbiztonságot, szigorú biztonsági eljárásokat követünk a személyes adatok tárolása, továbbítása, valamint a véletlenszerű elvesztés, megsemmisülés és sérülés elleni védekezés során. Ezt informatikai intézkedésekkel (például megfelelő programok kiválasztása, tűzfal, SSL szabvány, biztonsági mentések, jelszavas védelem és vírusirtó), technikai intézkedésekkel (például fizikai védelem biztosítása, melynek keretében a dokumentumok elzárt tárolása biztosított) igyekszünk garantálni.
A személyes adatokat Az Európai Unió területén tároljuk.
7.1 A személyes adatokhoz való hozzáférés joga (GDPR 15 cikk)
Ezen jogod gyakorlása által lehetőséged nyílik a Rólad tárolt személyes adatok másolatát elkérni, és megbizonyosodni arról, hogy szabályosan jártunk el.
A tájékoztatás ingyenes, de a további másolatokért az adminisztratív költségen alapuló díjat számítunk fel.
7.2 Helyesbítéshez való jog (GDPR 16. cikk)
Jogosult vagy arra, hogy kérésedre helyesbítsük a pontatlan személyes adatokat, illetve kiegészítsük a hiányos személyes adatokat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítjük.
7.3 Törléshez való jog (elfeledtetéshez való jog, GDPR 17. cikk)
Jogosult vagy arra, hogy kérésedre töröljük személyes adataidat. Ezt haladéktalanul (indokolatlan késedelem nélkül) teljesítjük. Ha személyes adat nyilvánosságra került, minden ésszerű lépést megteszünk annak érdekében, hogy tájékoztassuk a további adatkezelőket, hogy Ön a szóban forgó személyes adatokra mutató linkek vagy az adatok másolatának törlését kéred.
Mindenképpen– nem kérelem alapján –, haladéktalanul (indokolatlan késelem nélkül) kötelesek vagyunk törölni a Rád vonatkozó személyes adatokat az alábbi esetekben:
7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
7.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Önnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje kezelt adatait és egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag lehetséges – tőlünk kérje a továbbítást.
7.6 A tiltakozáshoz való jog (GDPR 21. cikk)
Jogosult vagy arra, hogy tiltakozz a személyes adataidnak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők.
Tiltakozhatsz továbbá akkor is, ha az adatkezelés az Adatkezelő (vagy harmadik fél) jogos érdekén alapul. Ilyenkor csak nagyon kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.
Jogaidat a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhatunk fel, vagy megtagadhatjuk a kérelem alapján történő intézkedést.
A kérelmet kivizsgáljuk, és a kérelem beérkezésétől számított 25 napon belül tájékoztatunk a fenti, bármely kérelem kapcsán hozott intézkedésről, az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A válaszadás legfeljebb 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt.
9 AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
Fenntartjuk a jogot, hogy a jelen Tájékoztatót egyoldalúan, bármikor módosítsuk. A jelen Tájékoztató módosítása esetén elektronikus úton tájékoztatunk erről, ezen túlmenően azonban az egyes érintettek beleegyezésének kikérésére nincs szükség.
10 JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Jogaid érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatsz, melynek elérhetőségei az alábbiak:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
Honlap: http://www.naih.hu
Fentieken túl bírósághoz is fordulhatsz. A per elbírálása a törvényszék hatáskörébe tartozik. A per –választásod szerint – a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindítható.
February 23, 2023
contents
1 WELCOME.. 3
2 DEFINITIONS. 4
3 GENERAL INFORMATION. 5
Data controller contact details 5
4 NAMED DATA PROCESSES. 5
4.1. Contact 5
4.2. Issue of the invoice. 5
4.3. Handling consumer protection complaints. 6
4.4. Server logging 6
4.5. Send a newsletter. 6
4.6. Cookie management 7
4.7. Data management related to social media sites 13
5 DATA PROCESSOR.. 13
6. METHODS OF STORING PERSONAL DATA, SECURITY OF DATA MANAGEMENT. 13
7 THE RIGHTS OF THE DATA PARTIES 14
7.1 Right of access to personal data (GDPR Article 15) 14
7.2 Right to rectification (Article 16 GDPR) 14
7.3 Right to erasure (right to be forgotten, Article 17 GDPR) 14
7.4 Right to restriction of data processing (GDPR Article 18) 14
7.5 Right to data portability (GDPR Article 20) 14
7.6 The right to object (Article 21 GDPR) 15
8 RULES OF PROCEDURE. 15
9 MODIFICATION OF DATA MANAGEMENT NOTICE. 15
10 REMEDIES. 15
1 GREETING
Dear Client!
Thank you for taking the time to read our privacy policy for https://crystalworldproperties.com! Through this, you can find detailed information about our data management practices, i.e. what happens to your data when using the website https://crystalworldproperties.com (hereinafter: website or website) and when using the service sold through it.
We are committed to protecting the personal data of our customers. To this end, I treat personal data confidentially in accordance with current European and Hungarian legislation, with particular regard to the following legislation:
Regulation 2016/679 of the European Parliament and of the Council (General Data Protection Regulation or GDPR);
the 2011 Act on informational self-determination and freedom of information (Infotv.);
Act V of 2013 on the Civil Code (Ptk.);
CVIII of 2001 on certain issues of electronic commercial services and services related to the information society. law (Eker. tv.);
XLVIII of 2008 on the basic conditions and certain limitations of economic advertising activity. law (Grt.);
CLV of 1997 on consumer protection. law (Fgytv.).;
Act C of 2000 on accounting (Accounting).
Based on Article 13 of the GDPR, we provide the following information on data management:
2 TERM DEFINITIONS
“personal data”: any information relating to an identified or identifiable natural person (“data subject”); a natural person can be identified directly or indirectly, in particular on the basis of an identifier such as name, number, location data, online identifier or one or more factors relating to the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person identifiable;
“data management”: any operation or set of operations performed on personal data or data files in an automated or non-automated manner, such as collection, recording, organization, segmentation, storage, transformation or change, query, insight, use, communication, transmission, distribution or other by making it available, coordinating or connecting, limiting, deleting or destroying;
“restriction of data management”: designation of stored personal data for the purpose of limiting their future management;
“profiling” means any form of automated processing of personal data in which personal data is used to assess certain personal characteristics of a natural person, in particular work performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or movement used to analyze or predict related characteristics;
“pseudonymization”: processing of personal data in such a way that, without the use of additional information, it is no longer possible to determine which specific natural person the personal data refers to, provided that such additional information is stored separately and by taking technical and organizational measures it is ensured that this personal data cannot be linked to identified or identifiable natural persons;
“data controller”: the natural or legal person, public authority, agency or any other body that determines the purposes and means of processing personal data independently or together with others; if the purposes and means of data management are determined by EU or member state law, the data controller or the special aspects regarding the designation of the data controller may also be determined by EU or member state law;
“data processor”: the natural or legal person, public authority, agency or any other body that processes personal data on behalf of the data controller;
“recipient”: the natural or legal person, public authority, agency or any other body to whom or to which the personal data is communicated, regardless of whether it is a third party. Public authorities that have access to personal data in accordance with EU or Member State law in the context of an individual investigation are not considered recipients; the management of said data by these public authorities must comply with the applicable data protection rules in accordance with the purposes of data management;
“third party”: the natural or legal person, public authority, agency or any other body that is not the same as the data subject, the data controller, the data processor or the persons who, under the direct control of the data controller or data processor, are authorized to process personal data they got;
“consent of the data subject”: the voluntary, specific and clear declaration of the will of the data subject based on adequate information, with which the data subject indicates by means of a statement or an act clearly expressing the confirmation that he gives his consent to the processing of personal data concerning him;
“data protection incident”: a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to, personal data transmitted, stored or otherwise handled;
“enterprise”: a natural or legal person engaged in economic activity, regardless of its legal form, including partnerships and associations engaged in regular economic activity;
“information society service” means a service within the meaning of Article 1(1)(b) of Directive (EU) 2015/1535 of the European Parliament and of the Council (19);
3 GENERAL INFORMATION
Data controller contact details
name: Crystal World Properties LLC-FZ
Headquarters: Business Center 1, M Floor, The Meydan Hotel, Nad Al Sheba, Dubai
Email: info[at]crystalworldproperties[dot]com
4 NAMED DATA PROCESSES
In the spirit of the transparency required by the GDPR, you can find information about the data processed in order to achieve them, their legal basis and the duration of data processing, broken down below and in detail according to each data processing purpose.
We also indicate which data controllers we forward the data to in order to achieve the goal, and which data processors assist our work during individual data processing.
We also take all possible measures to ensure that the data is protected against unauthorized access.
4.1. Contact
If you have any questions or are interested in my service, you can contact us via the central e-mail address or contact form on the website.
You can use the contact form to inquire about our products and services.
In the case of an inquiry by e-mail, only provide your phone number if you specifically want us to answer your question or respond to your interest via this method.
Purpose of data management: contacting the data subject
Scope of processed data: e-mail address, first and last name, telephone number, company name
Legal basis for data management: data subject’s consent [GDPR Article 6(1)(a)]
Duration of data management: until the contact is concluded, but for a maximum of 6 months.
4.2. Issue of the invoice
The data management process takes place in order to issue an invoice in accordance with the legislation and to fulfill the obligation to preserve accounting documents. The Sztv. Pursuant to § 169, paragraphs (1)-(2), we must keep the accounting documents that directly and indirectly support the accounting.
Purpose of data management: fulfillment of accounting obligations
Scope of processed data: name and address of the data subject
Legal basis for data management: fulfillment of a legal obligation [GDPR Article 6 (1) point c, § 169 (1)-(2)]
Duration of data management: The issued invoices are issued by Sztv. Based on § 169, paragraph (2), it must be kept for 8 years from the date of issue of the invoice.
Data transmission: during the issuance of invoices
4.3. Handling consumer protection complaints
I will do my best to ensure that my clients are satisfied with my service. If you still contact me with a complaint, the provision of data and data management are essential in order to handle the case, the purpose of which is to handle the consumer protection complaint and solve the problem.
The purpose of the data management is to handle a consumer protection complaint
Scope of processed data: name, address, telephone number of the person concerned, content of the complaint
Legal basis for data management: fulfillment of a legal obligation [GDPR Article 6 (1) point c), 17/A. §]
Duration of data management: Complaints are handled according to the CLV of 1997 on consumer protection. Act 17/A. Pursuant to § (7), we retain it for 5 years by law.
4.4. Server logging
During a visit to the website, visitor data is automatically recorded (logged) by the system.
The generated data are not linked to other data during the analysis of the log files, they serve only statistical purposes.
Legal basis for data management: The legitimate interest of the data controller [GDPR Article 6 (1) point f), Ekertv. 13/A. § (3)]. Legitimate interest: the ability to control operations, which is necessary for the provision of the service.
Scope of managed data: IP address, URL, Referral URL, Exit URL, Browser type, Operating system, Date/time, Website requests, Website and service error messages
Duration of data management: 2 years
Data processor: hosting provider: GoDaddy LLC (head office: 2155 E. GoDaddy Way Tempe, AZ 85284)
4.5. Send a newsletter
If you give your explicit consent when filling out the registration form, we will send a newsletter to your specified e-mail account, which primarily contains useful professional information and, secondarily, information for advertising purposes about our services.
The purpose of data management is to send e-mail newsletters containing economic advertising to those who have subscribed to them.
Legal basis for data management: consent of the data subject [GDPR Article 6 (1) point a), Ekertv. 13/A. Section (4), Grt. § 6, subsections (1) and (5)]
The range of processed data: e-mail address, name
Duration of data management: until the withdrawal of the user’s consent, but no more than five years
Data processor: Newsletter sending and customer management service
4.6. Cookie management
Information Cookies are information packages that the service provider’s web server sends to the user’s device via the browser when using the website. The main purpose of cookies is to record the user’s data in order to analyze his activities on the website.
If the browser returns a previously saved cookie, the service provider managing the cookie can – for statistical purposes – connect the data saved during the user’s current visits with previous ones, but only with regard to its own content, in a non-identifiable form.
Cookies enable the website to recognize previous visitors. Cookies therefore help the data controller to optimize the website, i.e. to design the services of the website according to the user’s habits. Types of cookies:
Cookies strictly necessary for operation: These cookies are essential for the use of the website and enable the use of the basic functions of the website. Without them, many functions of the site will not be available to you. The lifetime of these types of cookies is limited to the duration of the session.
Cookies for improving the user experience: These cookies collect information about the user’s use of the website, for example, which pages are visited most often or what error message is received from the website. These cookies do not collect information that identifies the visitor, that is, they work with completely general, anonymous information. We use the data obtained from these to improve the performance of the website. The lifetime of these types of cookies is limited to the duration of the session.
Marketing cookies: We use personalized cookies to track visitors’ website activity. The goal is to publish ads that are as personalized as possible for individual users and to display content that matches their preferences.
You can delete cookies from your own computer or disable the use of cookies in your browser. Cookies can usually be managed in the Tools/Settings menu of browsers under the Data protection/History/Personal settings menu under the names cookie, cookie or tracking. If you change these settings, it is possible that certain functions or features will not work as intended.
You can learn more about cookies and obtain additional information on the following pages: www.nopara.org, www.youronlinechoices.com/hu/, and http://www.allaboutcookies.org
We use the following cookies:
Cookies are absolutely necessary for the website to function
The purpose of data management: to identify the current session of users, to store the data detailed above in order to improve the user experience and make it more convenient
Legal basis for data management: consent of the data subject GDPR Article 6 (1) point a)
Cookie management of external service providers on the website
Google Analytics
The Google Analytics system of Google Inc. (1600 Amphitheater Parkway Mountain View, CA 94043, USA) uses cookies to analyze how you use our online services. Google Analytics is Google’s analytical tool that helps website and application owners get a more accurate picture of their visitors’ activities. The main cookie used by Google Analytics is the “__ga” cookie. In addition to the reports generated from website usage statistics, Google Analytics – together with some of the advertising cookies described above – can also be used to display more relevant ads in Google products (such as Google Search) and across the Internet. In general, the data collected by the cookie regarding your user behavior is transmitted to a Google server in the USA and stored there. If IP anonymization is activated for online services, Google already shortens the IP address in the member states of the European Union and the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. Google uses this information on behalf of the operator of online services to evaluate your use of online services, compile reports on these activities, and provide other services related to the use of online services and internet usage to the website operator. The IP address transmitted by your browser in the context of Google Analytics is not combined with other data held by Google. The saving of cookies can be prevented by setting the browser software accordingly. However, in such a case, you will not be able to fully utilize all the functions of the online services. The collection of data generated by cookies and their use by Google can be prevented by downloading and installing the browser plugin at the link below (https://tools.google.com/dlpage/gaoptout?hl=en). Detailed information on the terms of use and data protection rules can be found here: https://marketingplatform.google.com/about/analytics/terms/hu/
Facebook
The plugins of Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) can be recognized by the Facebook logo or the “Share” button. For an overview of Facebook plugins, click here: http://developers.facebook.com/docs/plugins/. When you use our online service, the plugin creates a direct connection between your browser and Facebook’s servers. In this way, Facebook receives information that you use online services with your IP address. When you click on the Facebook “Share” button while you are logged in to your Facebook account, you can connect the content of our online services to your Facebook profile. Facebook can then connect the use of our online services with your user account. As a provider of online services, we do not have any knowledge of the content of the transmitted data and its use by Facebook. For more information, please read Facebook’s privacy policy: https://www.facebook.com/policy.php.
If you do not wish to allow Facebook to connect the use of our online services with your Facebook user account, please log out of your Facebook user account.
Facebook retargeting
We advertise our website on the Facebook platform. This is done by Facebook sending a cookie when you visit the website, which enables interest-based advertising based on the pseudonymized cookie ID and the page you visited. As a Facebook member, you can deactivate the retargeting cookie at the following link: https://www.facebook.com/settings/?tab=ads
Alternatively, you can set your browser in such a way that you receive information about the use of cookies, and you can individually decide whether to accept them, or for certain cases, or you can exclude the use of cookies in general. We draw your attention again to the fact that if you do not accept cookies, it may limit the use of certain functions of our website.
Instagram
On our website, we also use social plugins from the online service provider Instagram, which is operated by Instagram LLC., (1601 Willow Road, Menlo Park, CA 94025, USA). The plugins are instagram logo, e.g. It is marked “Instagram camera”, you can find an overview of the plugins and their appearance here: http://blog.instagram.com/post/36222022872/introducing-instagram-badges.
When you use our online services, you connect directly to Instagram’s servers. With this connection, Instagram receives the information that this page of our website has been opened from your browser. This information (together with your IP address) is sent directly from your browser to Instagram’s server in the USA, where it is stored. As a provider of online services, we have no knowledge of the content of the transmitted data and its use by Instagram. For more information, please read Instagram’s privacy policy: https://help.instagram.com/155833707900388.
YouTube
YouTube is operated by YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. When you use our online service with a YouTube plugin, it connects to the YouTube servers, and information about the online service used is transmitted to the YouTube servers. If you are logged in to your YouTube account, you allow YouTube to link your browsing activity directly to your user profile. This can be prevented by logging out of your YouTube account. For more information, please read YouTube’s privacy policy: https://www.google.com/intl/en/policies/privacy/.
4.7. Data management related to social media sites
In order to promote the service, we maintain our own public page on Facebook/Instagram and operate a YouTube channel.
The purpose of data management: To promote our services on social networking sites, to share certain content elements, services, promotions or the website itself, and to provide the opportunity to “like”, follow and subscribe to the shared content, thereby promoting the Company.
The legal basis for data management: consent of the data subject [GDPR Article 6 (1) point a)],
The scope of the processed data: Your name registered on social networking sites Facebook/Instagram/Youtube and your public profile picture.
Duration of data management: Data management takes place on social networking sites, so the duration of data management and the options for deleting and modifying data are governed by the regulations of the given social networking site.
5 DATA PROCESSOR
name activity headquarters
GoDaddy Hosting, Domain Registrar 2155 E. GoDaddy Way, Tempe, AZ 85284
6 METHODS OF STORING PERSONAL DATA, SECURITY OF DATA MANAGEMENT
With data security in mind, we follow strict security procedures when storing and transmitting personal data, as well as protection against accidental loss, destruction and damage. We try to guarantee this with IT measures (e.g. selection of suitable programs, firewall, SSL standard, backups, password protection and antivirus), technical measures (e.g. providing physical protection, in the framework of which documents are stored securely).
We store personal data in the territory of the European Union
7 THE RIGHTS OF THE PERSONS INVOLVED
7.1 Right of access to personal data (Article 15 GDPR)
By exercising this right, you have the opportunity to request a copy of the personal data stored about you and to make sure that we have acted properly.
The information is free, but additional copies will be charged based on administrative costs.
7.2 Right to rectification (Article 16 GDPR)
You have the right to correct inaccurate personal data or complete incomplete personal data at your request. We will do this immediately (without undue delay).
7.3 Right to erasure (right to be forgotten, Article 17 GDPR)
You are entitled to have your personal data deleted upon your request. We will do this immediately (without undue delay). If personal data has been made public, we will take all reasonable steps to inform other data controllers that you request the deletion of links to the personal data in question or copies of the data.
We are obliged to delete your personal data immediately (without undue delay) in the following cases, not upon request:
the personal data are no longer needed for the purpose for which they were collected;
if you withdraw your consent, which is the basis of the data management, and there is no other legal basis for the data management;
if you object to data processing and there is no overriding legal reason for data processing;
despite our best efforts, personal data were processed illegally;
the personal data must be deleted in order to comply with the legal obligation required by the applicable EU or Member State law;
personal data was collected for children under 16 years of age in connection with the offering of information society-related services.
7.4 Right to restriction of data processing (Article 18 GDPR)
In the event that the processed personal data is not accurate, you can request the restriction of data processing until the actual accuracy or inaccuracy of the data is revealed.
If data processing is illegal, but you do not want us to delete your data, you can request that we limit data processing instead.
If the purpose of the data management has ceased, but you do not want us to delete the data because it is necessary to enforce one of your claims, you can also request the restriction.
If you have objected to data processing, but the Data Controller’s legitimate reasons take precedence – in such a case, the restriction applies to the period until this issue is resolved.
7.5 The right to data portability (Article 20 GDPR)
You have the right to request your processed data in an electronic and structured form and forward it to another data controller, or – if this is technically possible – ask us to forward it.
7.6 The right to object (Article 21 GDPR)
You have the right to object to the processing of your personal data for the purpose of direct business acquisition or profiling. In such cases, the data cannot be processed for this purpose.
You can also object if the data processing is based on the legitimate interest of the Data Controller (or a third party). In this case, the data can only be processed further in very exceptional cases (in the case of compelling legitimate reasons).
8 RULES OF PROCEDURE
You can exercise your rights free of charge by sending a letter to the e-mail address or postal address specified in this Notice. If the data subject’s request is clearly unfounded or – especially due to its repetitive nature – excessive, taking into account the administrative costs associated with providing the requested information or information or taking the requested action, we may charge a reasonable fee or refuse to take action based on the request.
We will investigate the request, and within 25 days from the receipt of the request, we will inform you about the action taken in connection with any of the above requests, the reason for the failure to take action, or the extension of the response deadline. The response can be extended by a maximum of 2 months if justified by the number of requests or the complexity of the request.
9 MODIFICATION OF DATA MANAGEMENT INFORMATION
We reserve the right to amend this Notice unilaterally at any time. In the event of changes to this Notice, we will notify you electronically, but beyond that, it is not necessary to ask for the consent of the individual concerned.
10 OPTIONS FOR ENFORCEMENT
In order to enforce your rights, you can contact the National Data Protection and Freedom of Information Authority, whose contact details are as follows:
Headquarters: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Mailing address: 1530 Budapest, Pf.: 5.
Telephone: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
Website: http://www.naih.hu
In addition to the above, you can also go to court. Adjudication of the lawsuit falls within the jurisdiction of the court. According to your choice, the lawsuit can also be initiated before the court of your place of residence or residence.