Onboarding Privacy Notice

Table of contents

Onboarding Privacy Notice

Applicable for GRAPHISOFT SE’s potential employees

During the onboarding process the following data are processed by Graphisoft SE.

Scope and source of the processed personal dataPurpose of data processingLegal basis of data processingDuration of data processing
First name, last name, payment information, bank account number, address, legal documents.   Source of data: potential employee.  Mandatory   These data need to be processed for the purpose of the entry into and performance of an employment contract, as the contract could not be concluded in the absence of these data. For certain personal data, the applicable legislation requires the processing, including the processing of data specified in the Labour Code as compulsory elements of an employment contract.  Performance of a contract (Article 6(1)(b) of the GDPR), Compliance with a legal obligation to which the controller is subject (Article 6(1)(c) of the GDPR): Act I of 2012 on the Labour Code.Data processed are erased after termination of employment and a 5-year period thereafter (Section 286 of the Labour Code, limitation period) based on a legitimate interest (exercise of legal claims). Bank contact details are erased after the last emolument is transferred. Where the data are necessary to substantiate accounting documents, they must be retained for a period of 8 years under Sections 168 to 169 of the Accounting Act, in accordance with the law. Employers are required to retain for five years after the retirement age for the insured person, formerly insured person, any personal data that may be relevant to the determination of an individual’s old-age pension.  
Name, maiden name, nationality, social security number, tax identification number, birth place, birth date, mother’s maiden name.   Source of data: obtained directly from the potential employee.  Mandatory   The processing of these data is necessary to file tax returns, pay taxes or report legal relationships to the competent authorities.  Compliance with a legal obligation to which the controller is subject (Article 6(1)(c) of the GDPR): Act CL of 2017 on the Rules of Taxation, Annex 1, Section 3.  The employer, as taxpayer, must retain these documents, irrespective of the method of record-keeping, for a period of 5 years after the last day of the calendar year in which the relevant tax return should have been filed, or the relevant data should have been reported or declared, or, in the absence of such tax return/report/declaration, the year in which the tax was due (Sections 78(3) and 202(1) of the Taxation Act). Where the data are necessary to substantiate accounting documents, they must be retained for a period of 8 years under Sections 168 to 169 of the Accounting Act, in accordance with the law. Employers are required to retain for five years after the retirement age for the insured person, formerly insured person, any personal data that may be relevant to the determination of an individual’s old-age pension.  
Personal email address, personal mobile phone number, country.   Source of data: potential employee.  Mandatory   Data processing necessary for keeping contacts within the companyLegitimate interest of the controller (Article 6(1)(f) of the GDPR): keeping contacts  Data processed are erased upon termination of employment.
Emergency contact person name, emergency contact person phone number.   Source of data: obtained directly from the potential employee.  Optional   Data processing necessary for contacting in case of emergency:if you provide these data, it will be considered as a freely given consent to the processing. You can withdraw your consent at any timeConsent of the data subject (Article 6(1)(a) of the GDPR)Data processed are erased after the withdrawal of the consent (e.g. the employee deletes the data), but maximum upon termination of employment.
Gender   Source of data: from the potential employee.Optional   Data processing is necessary for cheering women on International Women’s day (or for reporting purposes). You can withdraw your consent at any timeConsent of the data subject (Article 6(1)(a) of the GDPR)Data processed are erased after the withdrawal of the consent (e.g. the employee deletes the data), but maximum upon termination of employment.

The data processed do not contain any special categories of personal data.

A. Contact details of the controller:

Name: Graphisoft SE
Registered office: 1031 Budapest, (Graphisoft park) Záhony u 7.
Website: www.graphisoft.com
E-mail address: privacy@graphisoft.com
Telephone number: 0036 1 437 3000

B. Contact details of the processor

Name: Deloitte CRS Kft
Registered office:1068 Budapest, Dózsa György út 84/C;
Data processing service(s): payroll services
Website: https://www2.deloitte.com/hu/hu/pages/ado/solutions/bps/bps-hr-payroll.html
E-mail address: dataprivacyHU@deloittece.com 
Telephone number: +36 1 428 6800

C. Recipient of data transfers:

The personal data processed may be accessed by bank clerks, in the context of bank transfers, and may be transferred to the Hungarian Tax and Customs Administration (NAV), the Central Statistical Office (KSH), or to a competent court or authority in the case of legal proceedings.

D. Data transfer outside the EEU

Your data is entered to GRAPHISOFT SE’s HR Information System (HRIS) – SAP Success Factor – which is accessible globally to all authorized persons within the GRAPHISOFT Group. Though HRIS is accessible even outside of the EEU, only GRAPHISOFT SE employees are authorized to view your personal data. 

Data Security Measures and Protection Rights

A. Data security measures:

We understand that the security of your personal information is important. We provide reasonable administrative, technical, and physical security controls to protect your personal information. All information you provide us is stored on secure servers. In case you would like to have more information on the specific security measures taken in order to save your data than please contact us.

Also, we have put in place appropriate security measures to prevent your personal data from being accidentally lost, used or accessed in an unauthorised way, altered or disclosed. In addition, we limit access to your personal data to those employees, agents, contractors and other third parties who have a business need to know. They will only process your personal data on our instructions and they are subject to a duty of confidentiality.

Finally, we have put in place procedures to deal with any suspected personal data breach and will notify you and any applicable regulator of a breach where we are legally required to do so.

B. Your data protection rights:

The GDPR sets out in detail your data protection rights and the available legal remedies, as well as the restrictions thereof (in particular Articles 5, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 and 82 of the GDPR). You can request information at any time about your personal data processed, you can request the rectification and erasure of your personal data or the restriction of their processing, furthermore you can object to the data processing based on a legitimate interest, and you have the right to data portability. The most important provisions are summarised below.

Right to information:

Where the controller processes personal data concerning you, it must provide you information concerning the data relating to you – even without your special request to that effect – including the main characteristics of the data processing, such as the purpose, legal basis and duration of the processing, the name and address of the controller and its representative, the recipients of the personal data (in case of data transfer to third countries indicating also the appropriate or suitable safeguards), the legitimate interests of the controller and/or third parties in case of a data processing based on a legitimate interest, furthermore  your data protection rights and your possibilities of seeking a legal remedy (including the right of lodging a complaint with the supervisory authority), where this information is not yet available to you. The controller provides you the above-mentioned information by making this privacy notice available to you.

Right of access:

You have the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • the recipients the personal data;
  • the duration of the data processing;
  • the data subject’s data protection rights and possibilities of seeking a legal remedy;
  • where the personal data are not collected from the data subject, any available information as to their source;
  • the existence of automated decision-making, including profiling, and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer.

Upon your request, the controller shall provide you with a copy of your personal data undergoing processing. For any further copies requested by you, the controller may charge a reasonable fee based on administrative costs. The right to obtain a copy shall not adversely affect the rights and freedoms of others.

Right to rectification:

You have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

Right to erasure:

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

  • if the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
  • if you withdraw consent on which the processing is based, and there is no other legal ground for the processing;
  • if you object to the processing and there are no overriding legitimate grounds for the processing;
  • if the personal data have been unlawfully processed;
  • if the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject;
  • if         the personal data have been collected in relation to the offer of information society services.

Right to restriction of processing:

You have the right to obtain from the controller restriction of processing where one of the following applies:

  • the accuracy of the personal data is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
  • the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise or defence of legal claims;
  • You have objected to processing, pending the verification whether the legitimate grounds of the controller override your legitimate grounds.

Where the processing has been restricted for any of the above-mentioned reasons, such personal data shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

You shall be informed by the controller before the restriction of processing is lifted.

Right to data portability:

You have the right to receive the personal data concerning you, which you have provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent or on a contract, andthe processing is carried out by automated means.

In exercising your right to data portability, you have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

Right to object:

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on the legitimate interests of the data controller. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

C. How to exercise your rights:

The controller shall provide information on action taken on a request based on your abovementioned rights without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The controller shall inform you of any such extension within one month of receipt of the request, together with the reasons for the delay. If you make the request by electronic form means, the information shall be provided by electronic means where possible, unless otherwise requested by you.

If the controller does not take action on your request, the controller shall inform you without delay and at the latest within one month of receipt of the request of the reasons for not taking action and on the possibility of lodging a complaint with the competent data protection supervisory authority (in Hungary: the Nemzeti Adatvédelmi és Információszabadság Hatóság /National Authority for Data Protection and Freedom of Information/, abbreviated as “NAIH”) and seeking a judicial remedy. Contact information of NAIH: HU-1055 Budapest Falk Miksa utca 9-11., 1363 Budapest, Pf. 9., Tel: +36 1 391 1400, Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu, Website: http://naih.hu/

In the event of an infringement of your rights, you may file for court action. The action falls within the jurisdiction of the general courts (“törvényszék”). Upon the data subject’s request, the action may be brought before the court that is competent based on the domicile or the place of residence of the data subject. 

Adatkezelési Tájékoztató a Graphisoft SE potenciális munkavállalói számára

Munkavállalók beléptetése

A beléptetési folyamat során a Graphisoft SE az alábbi adatokat kezeli.

A kezelt adatok köre és azok forrásaAz adatkezelés céljaAz adatkezelés jogalapjaAz adatkezelés időtartama
Keresztnév, vezetéknév, fizetési adatok, bankszámla szám, cím, jogi dokumentumok.   Adatok forrása: a potenciális munkavállalótól származnak.    Kötelező   Ezen adatok kezelése a munkaszerződés megkötése, illetve teljesítése érdekében szükséges, hiszen ezen adatokra vonatkozó adatszolgáltatás elmaradása esetén a munkaszerződés létre sem jöhetne. Bizonyos személyes adatok tekintetében jogszabály teszi kötelezővé az adatkezelést, ide tartoznak az Munka Törvénykönyve által a munkaszerződés kötelező elemeiként megjelölt adatok.    Szerződés teljesítése (GDPR 6. cikk (1) b)), Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): 2012. évi I. törvény a munka törvénykönyvéről.  Az ebből a célból kezelt adatokat az adatkezelő a munkaviszony fennállása alatt őrzi, majd annak megszűnésétől számított további 5 évig (2012. évi I. törvény a munka törvénykönyvéről 286. §, elévülés) jogos érdeke alapján (jogi igényérvényesítés) őrzi meg. A bankkapcsolati adatokat az adatkezelő az utolsó utalás után törli. Ha az adatok számviteli bizonylat alátámasztásához szükségesek, úgy azokat az Sztv. 168-169. § alapján 8 évig kell megőrizni. Olyan személyes adatokat, amelyek a nyugdíjjáradék megállapítása szempontjából releváns adatnak számíthatnak, a munkáltatónak a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig szükséges megőriznie.  
Név, születési név, állampolgárság, társadalombiztosítási szám, adószám, születési hely, születési dátum, anya leánykori neve.   Adatok forrása: a potenciális munkavállalótól származnak.  Kötelező   Ezen adatok kezelése szükséges adóbevallások benyújtásához, adófizetéshez vagy a jogviszonyoknak az illetékes hatóságokhoz történő bejelentéséhez.Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)): 2017. évi CL. törvény az adózás rendjéről I. mellékletA munkáltatónak, mint adózónak a nyilvántartás módjától függetlenül annak a naptári évnek az utolsó napjától számított 5 évig kell megőriznie ezeket az adatokat, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)). Ha az adatok számviteli bizonylat alátámasztásához szükségesek, úgy azokat az Sztv. 168-169. § alapján 8 évig kell megőrizni. Olyan személyes adatokat, amelyek a nyugdíjjáradék megállapítása szempontjából releváns adatnak számíthatnak, a munkáltatónak a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig szükséges megőriznie.  
Személyes e-mail cím, személyes telefonszám, ország.   Adatok forrása: a potenciális munkavállalótól származnak.  Kötelező   Belső kapcsolattartáshoz szükséges az adatkezelésAz adatkezelő jogos érdeke (GDPR 6. cikk (1) f)): belső kapcsolattartás  Az ebből a célból kezelt adatokat az adatkezelő a munkaviszony megszűnésekor törli.  
Értesítendő személy neve, értesítendő személy telefonszáma.   Adatok forrása: a potenciális munkavállalótól származnak.  Opcionális   Veszély esetén történő kapcsolatfelvételhez, értesítéshez szükséges az adatkezelés: ezen adatok megadása önkéntes, és bármikor visszavonhatja azt.Az érintett hozzájárulása (GDPR 6. cikk (1) (a))Az ebből a célból kezelt adatokat az adatkezelő a hozzájárulás visszavonásakor (pl.: a munkavállaló törli az adatokat a rendszerből), de legkésőbb a munkaviszony megszűnésekor törli.  
Nem   Adatok forrása: a potenciális munkavállalótól származnak.  Opcionális   Ezen adatok kezelése szükséges a női munkavállalók nőnapi felköszöntéséhez, illetve statisztikai célokból: ezen adatok megadása önkéntes, és bármikor visszavonhatja azt.Az érintett hozzájárulása (GDPR 6. cikk (1) (a))Az ebből a célból kezelt adatokat az adatkezelő a hozzájárulás visszavonásakor (pl.: a munkavállaló törli az adatokat a rendszerből), de legkésőbb a munkaviszony megszűnésekor törli.  

A kezelt adatok nem tartalmazzák a személyes adatok különleges kategóriáinak egyikét sem.

A. Adatkezelő adatai:

Név: Graphisoft SE
Székhely: 1031 Budapest, (Graphisoft park) Záhony u 7.
Weboldal: www.graphisoft.com
E-mail cím: privacy@graphisoft.com
Telefonszám: 0036 1 437 3000

B. Adatfeldolgozó adatai:

Név: Deloitte CRS Kft
Székhely:1068 Budapest, Dózsa György út 84/C;
Adatfeldolgozó tevékenysége: bérszámfejtési szolgáltatások
Weboldal: https://www2.deloitte.com/hu/hu/pages/ado/solutions/bps/bps-hr-payroll.html
E-mail cím: dataprivacyHU@deloittece.com 
Telefonszám: +36 1 428 6800

C. Adattovábbítás címzettjei:

Az e célból kezelt adatoknak a NAV, NEAK, illetve a KSH lehet a címzettje, utalásokkal kapcsolatosan ráláthat banki ügyintéző. Esetleges eljárás esetén bíróságnak, hatóságnak történhet az adatok továbbítása.

D. EU-n kívüli adattovábbítás:

Adatai bekerülnek a Graphisoft SE HR információs redszerébe (HRIS) – SAP Success Factor – amely globálisan elérhető a Graphisoft csoport összes, hozzáférési jogosultsággal rendelkező személye számára. Ugyan a HRIS rendszer az EU-n kívül is elérhető, csak a Graphisoft SE arra felhatalmazott alkalmazottai jogosultak megtekinteni az Ön személyes adatait.

Adatbiztonsági intézkedések és adatkezeléssel kapcsolatos jogok

A. Adatbiztonsági intézkedések:

Személyes adatainak biztonsága fontos számunkra. Ésszerű adminisztratív, műszaki és fizikai biztonsági ellenőrzéseket biztosítunk személyes adatainak védelme érdekében. Az Ön által megadott összes információt biztonságos szervereken tároljuk. Amennyiben további információra lenne szüksége adatai védelmében hozott konkrét biztonsági intézkedésekről, kérjük, vegye fel velünk a kapcsolatot.

Továbbá megfelelő biztonsági intézkedéseket hoztunk annak érdekében, hogy megakadályozzuk személyes adatainak véletlen elvesztését, felhasználását vagy az azokhoz való jogosulatlan hozzáférést, megváltoztatását vagy nyilvánosságra hozatalát.

Az Ön személyes adataihoz való hozzáférést azokra a munkavállalókra, ügynökökre, vállalkozókra és más harmadik felekre korlátozzuk, akiknek ezekre az információkra föltétlenül szükségük van. Az Ön személyes adatait csak az adatkezelő utasítása szerint kezelik és titoktartási kötelezettségük vonatkozik rájuk.

Végül eljárásokat vezetünk be a feltételezett személyes adatok megsértésének kezelésére, és értesítjük Önt és minden alkalmazandó szabályozót a jogsértésről, ha erre törvényünk kötelezi.

B. Az Ön adatkezeléssel kapcsolatos jogai:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt tiltakozhat a jogos érdeken alapuló adatkezelés ellen, és Önnek joga van adathordozhatósághoz. Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

Tájékoztatáshoz való jog:

Amennyiben Adatkezelő Önre vonatkozó személyes adatot kezel, Adatkezelő köteles Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelő és képviselője személyéről és elérhetőségéről, a személyes adatok címzettjeiről (harmadik országba történő adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölésével), jogos érdeken alapuló adatkezelés esetén az Adatkezelő és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), amennyiben Ön még nem rendelkezik ezekkel az információkkal. Automatizált döntéshozatal és profilalkotás esetén tájékoztatni kell az érintettet az alkalmazott logikáról is, továbbá arra vonatkozóan is érthető információt kell szolgáltatni, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Adatkezelő ezt a tájékoztatást a jelen tájékoztatónak az Ön rendelkezésre bocsátásával adja meg.

Hozzáférési jog:

Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja;
  • a kezelt adatok kategóriái;
  • a kezelt személyes adatok címzettjei;
  • az adatkezelés időtartama;
  • az érintettek adatkezeléssel kapcsolatos jogai, és jogorvoslati lehetőségek;
  • az adatok nem az érintettől való gyűjtése esetén ezek forrására vonatkozó információkat.
  • Automatizált döntéshozatal és profilalkotás esetén az érintett hozzáféréssel rendelkezik az alábbi információkhoz: az alkalmazott logika, továbbá, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezethez továbbítják, az érintettnek joga van ahhoz, hogy tájékozódjon a továbbításra vonatkozó, a 46. cikk szerinti megfelelő garanciákról.

Az Ön kérése esetén Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

Helyesbítéshez való jog:

Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog:

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatkezelés korlátozásához való jog:

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldása esetén az Adatkezelő Önt előzetesen tájékoztatja.

Adathordozhatósághoz való jog:

Ön jogosult arra, hogy az Önre vonatkozó, Ön által Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az Ön által adott hozzájáruláson vagy szerződés teljesítésén alapul (melyben Ön az egyik fél) és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő jogos érdekéből eredő kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

C. A jogok gyakorlásának keretei:

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.

Ha Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be az illetékes adatvédelmi felügyeleti hatóságnál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál; „NAIH”), és élhet bírósági jogorvoslati jogával. A NAIH elérhetőségei: 1055 Budapest, Falk Miksa utca 9-11., 1363 Budapest, Pf. 9., Tel: +36 1 391 1400, Fax: +36-1-391-1410, Email: ugyfelszolgalat@naih.hu, weboldal: http://naih.hu/

Ön jogainak megsértése esetén bírósághoz fordulhat. A per a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.